Den senaste studien från NordVPN visar att Sverige ligger på plats 59 av 244 länder och territorier, med mer än 77 miljonercookies som läckt ut på ”den mörka webben”.
Tack vare popup-fönster om samtycke till cookies, på svenska ofta kallade kakor, vet de flesta att de är en nödvändig, om än irriterande, del av att vara online.
De ser till att användare är inloggade och sparar information, som en kundvagn, till nästa gång de besöker samma webbplats. Ibland krävs de även för att en webbplats ska fungera som den är tänkt.
Många känner dock inte till att illasinnade hackare kan få tag på användares cookies, vilket gör att de kan komma över deras konton utan att behöva tillgång till lösenord och multifaktorautentisering (MFA). En oberoende studie från NordVPN visar att mer än 54 miljarder cookies från olika 244 länder och territorier läckt ut på dark web och Sverige ligger på plats 59 bland de värst drabbade – före de nordiska grannländerna Danmark, Norge och Finland på platserna 76, 85 respektive 97.
Hur cookies fungerar och varför de är viktiga
För att förklara det underliggande hotet utvecklar Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN, hur cookies fungerar.
”För det första är det viktigt att förstå att cookie-inställningen är nödvändig. Det finns bokstavligen inget annat sätt för en enhet att veta vilken användare som använder den. Utan cookies kan servern inte verifiera användaren. Enkelt uttryckt; när användaren loggar in med ett lösenord och MFA ger servern användaren en cookie. Nästa gång samma användare kommer tillbaka med denna cookie känner servern igen den och vet att den här användaren redan loggat in – då finns ingen anledning att be om samma information igen”, säger Warmenhoven.
Problemet är om den här cookien stjäls och fortfarande är aktiv. Då kan angripare potentiellt logga in på användarens konto utan att behöva tillgång till vare sig lösenord eller MFA. Förutom den sessionsdata som redan nämnts kan cookies innehålla annan känslig information som användaren angett på en webbplats, som till exempel namn, plats, storlek, sexuell läggning och så vidare.
Cookies från Google, Youtube, Microsoft och Bing vanligast
Av 54 miljarder cookies som analyserats var 17% aktiva – över 9 miljarder cookies. Även om aktiva cookies utgör en större risk finns även risker med inaktiva, då dessa fortfarande kan innehålla information hackare kan missbruka. Av alla cookies kom över 2,5 miljarder från Google, med ytterligare knappt 700 miljoner från Youtube. Över 500 miljoner kom från Microsoft och Bing.
”Cookies från sådana kärnkonton är särskilt farliga eftersom de kan användas för att få tillgång till ytterligare inloggningsuppgifter genom till exempel lösenordsåterställning, företagssystem eller Single Sign-On (SSO)”, konstaterar Warmenhoven.
Den största nyckelordskategorin (10,5 miljarder) var tilldelat ”assigned ID”, följt av ”sessions-ID” (739 miljoner) – dessa cookies tilldelas eller kopplas till specifika användare för att hålla sessioner aktiva eller identifiera dem på webbplatsen för att tillhandahålla tjänster. Dessa följdes av 154 miljoner autentiserings- och 37 miljoner inloggningscookies. Namn, e-postadress, stad, lösenord och adress var vanligast i kategorin personlig information.
“Om man kombinerar uppgifter med ålder, storlek, kön eller läggning får man en mycket intim bild av användaren, vilket kan möjliggör välriktade bedrägerier eller attacker”, säger Warmenhoven.
Upp till 12 olika typer av skadlig kod användes för att stjäla dessa cookies. Nästan 57 procent samlades in av Redline, som är en populära infostealer och keylogger.
Hur användare kan skydda sig
Det finns ingen magisk ”kakburk” som håller dem inlåsta, men det finns digitala hygienfaktorer som Adrianus Warmenhoven rekommenderar. För det första betonar han vikten av medvetenhet och beteende på webben.
”Det är en bra idé att regelbundet radera cookies för att minimera tillgängliga data som kan stjälas. Var också extra uppmärksam på filer du laddar ned och webbplatser du besöker – att vara vaksam är den allra viktigaste åtgärden användaren kan ta”, säger experten.
Att använda verktyg som NordVPN:s Threat Protection kan också hjälpa eftersom denna funktion hjälper till att blockera skadliga webbplatser, kontrollera nedladdningar för skadlig kod och blockera trackers, vilket bättre skyddar användare från datainsamlig och stöld. Dark Web Monitor kan också hjälpa till att varna användare i händelse av att data blir stulen, så att de kan vidta åtgärder såsom att byta lösenord innan ytterligare skada kan orsakas.
