数十亿被盗的 Cookie 在暗网和 Telegram 上出售,其中超过 12 亿包含会话数据,网络犯罪分子可以利用这些数据绕过多因素身份验证 (MFA),无需登录凭证即可访问账户和系统。The Register 报道称:根据 NordVPN 对被盗 Cookie 的各国细分数据,目前有超过 937 亿个 Cookie 可供犯罪分子在线购买,其中平均有 7-9% 处于活跃状态。NordVPN 网络安全顾问 Adrianus Warmenhoven 表示:“Cookie 看似无害,但落入不法分子手中,它们就成了我们最私密信息的数字钥匙。原本旨在提升便利性的 Cookie,如今却成了全球网络犯罪分子日益猖獗的漏洞。尽管大多数人在访问网站时为了摆脱屏幕底部的提示而愿意接受 Cookie,但大多数人并没有意识到,被盗 Cookie 的危险程度与密码不相上下。然而,一旦 Cookie 被拦截,黑客就可以直接访问各种包含敏感数据的账户,而无需任何登录。”绝大多数被盗 Cookie(90.25%)包含身份数据,用于唯一识别用户并投放定向广告。它们还可能包含姓名、家庭住址、电子邮件地址、位置、密码、电话号码和性别等数据,尽管这些数据点仅占所有被盗 Cookie 的 0.5% 左右。因此,Cookie 被盗导致个人数据泄露的风险非常小。除了身份 Cookie 之外,这些 Cookie 还可能包含其他具有统计意义的数据类型,例如用户会话的详细信息。其中超过 12 亿个会话信息仍处于泄露状态(约占总数的 6%),这通常被视为更令人担忧的问题。
在 Slashdot 上阅读更多内容。