IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
  • 登录 注册

    NordStellar:暗网待售Cookie达937亿个

    翠花发表于 2025-05-29 13:12:37
    love 0

    几十年来,追踪 Cookie 一直是开展基于互联网络业务的基石。这项技术如此普及,甚至连Google都无法彻底“消灭”它并用现代替代方案取而代之。更糟糕的是:Cookie 可以被武器化,用来针对最终用户实施网络犯罪。

    暗网上至少有 937 亿个 Cookie 待售,它们对用户的隐私和安全构成了重大风险。NordStellar 的研究人员表示,“Cookie 威胁”已波及所有由大型科技公司运营的主流在线平台。然而,人们可以通过采取适当的 OpSec 实践来有效地应对这一威胁。

    图片描述

    Cookie 可以包含有关用户网络活动及其浏览历史记录的重要信息。它们可以记住会话期间的登录详细信息,在我们通过电商网站购物时保持购物车更新,等等。NordVPN解释说,Cookie 也分为不同的“类型”,包括第一方 Cookie、第三方 Cookie、超级 Cookie,甚至还有“僵尸 Cookie”(当用户删除备份时,会从备份中恢复)。

    Google曾试图逐步淘汰第三方 Cookie,并推出其隐私沙盒技术,以此作为网络广告领域的下一个重大突破。但最终该公司失败了,因为 Cookie 仍然是在线销售商品和数据的关键。Cookie 将继续存在,并且可能会被复杂的恶意软件窃取,例如 Redline、Vidar、CryptBot 以及最近被取代的LummaC2 僵尸网络。

    NordStellar 研究人员发现的 940 亿个 Cookie 可以为网络犯罪分子提供大量“有价值的”数据,包括密码和其他身份验证令牌。此外,被盗的追踪 Cookie 还包含大量个人信息,例如用户名、电子邮件地址、国家/地区、城市、性别、年龄等。

    犯罪分子可能会利用这些数据进行欺诈、身份盗窃和社会工程攻击。研究人员表示,这些被盗的 Cookie 不仅对个人安全构成威胁,也对隐私构成风险。这些 Cookie 来自主要的在线平台,其中Google、YouTube 和微软位居前三。目标包括社交网络、电商平台、协作工具(Canva)等等。大多数 Cookie 来自 Windows 设备,因为大多数恶意软件攻击都针对微软的 PC 平台。

    尽管人们对即将到来的 Cookie 末日感到忧心忡忡,NordVPN 还是提供了一些实用建议,帮助用户防范 Cookie 被盗。用户在访问每个网站时,都应该三思而后行,考虑是否接受跟踪 Cookie,并定期清除浏览器 Cookie。我们可以自信地补充一点,浏览器缓存中的所有数据都应该定期销毁。

    自 中文业界资讯站

    更多阅读:

    • RSA:2019数据隐私和安全调查报告
    • 数据隐私报告:消费者真正的想法
    • Gartner:52%的法律和合规高管担心第三方网络安全风险
    • TRUSTe:66%的智能手机用户担忧隐私安全
    • Braze:2020年数据隐私报告
    • Yes Marketing:不同世代对数据的态度
    • 智威汤逊:2020年隐私时代的客户洞察报告
    • RSA Security:2019年数据隐私和安全报告
    • Factual:2019年消费者数据隐私态度调查报告
    • Hive Systems:RTX 5090破解8位数字密码仅需3小时
    • 谷歌威胁情报小组:朝鲜IT工作者将目标转向欧洲公司
    • 信息图:Facebook第三方应用懂你多少
    • Atlas VPN:2021年全球76%的公司遭遇因技术问题导致的业务中断
    • eMarketer:90%的中国网民安装了安全软件
    • Pew:3成美国人在线分享自己的住址信息


沪ICP备19023445号-2号
友情链接