网络研究人员发现暗网上有近940亿个被盗Cookie出售

尽管你对已发布到暗网上的泄露凭证数量感到担忧是正确的，仅密码数量就高达190亿个，但除了密码被盗问题之外，还有更多值得担心的事情。尽管FBI因成功参与“猛禽行动”、瓦解暗网市场而受到认可，微软数字犯罪部门也因瓦解Lumma Stealer密码泄露恶意软件基础设施而受到认可，但暗网犯罪黑客资源论坛的真实规模也已显现。最新研究证实，已发布到暗网上的被盗Cookie数量惊人，达到940亿个，并伴有持续黑客攻击威胁。

几十年来，追踪Cookie一直是网络业务的必需品。这项技术如此普及，甚至连谷歌都无法彻底“消灭”它并用现代替代方案取而代之。该公司曾试图逐步淘汰第三方Cookie，并推出其隐私沙盒技术，以此作为网络广告的下一个重大突破。最终，该公司失败了，因为Cookie仍然是在线销售产品和数据的必需品。

Cookie仍然存在，并且可能会被Redline、Vidar、CryptBot和Lumma C2等复杂的恶意软件劫持。NordStellar研究人员发现的近940亿个Cookie可能为网络犯罪分子提供大量有价值的信息，包括密码和其他身份验证令牌。此外，据TechSpot报道，被盗的跟踪Cookie还包含大量个人信息，例如用户名和电子邮件地址、国家/地区、城市、性别、年龄等。

犯罪分子可以利用这些数据进行欺诈、身份盗窃和社会工程攻击。研究人员表示，这些被盗的Cookies已经对个人安全和隐私构成了威胁。

它们来自各大网络平台，其中谷歌、YouTube和微软位列前三。攻击目标涵盖社交媒体、电商平台、协作工具等。大多数Cookie来自Windows设备，因为大多数恶意软件操作都针对Microsoft PC平台。

浏览器跟踪Cookie——暗网数据泄露问题的严重程度

NordSecurity的Aurelija Skebaite在5月27日的一份报告中披露，NordStellar的威胁暴露研究人员分析了暗网上发现的93.7个被盗浏览器Cookie。虽然大多数Cookie被认为无害，但从互联网的整体运行来看，一旦它们落入不法之徒之手，一切就都完了。Skebaite警告说：“即使是最细微的痕迹，也可能暴露出完整的数字踪迹，因此盲目接受网络Cookie可能是一种危险的习惯。”这项新发布的研究揭示了其风险之大。

这项研究揭露了所谓的大规模恶意软件行动。总计940亿个cookie被盗已经够糟糕的了，比同一研究人员2024年的报告总数增长了74%，但其中超过20%目前处于活跃状态，对用户隐私和安全构成威胁，情况更加糟糕。约有180亿个已分配ID和12亿个会话ID被泄露，而这些数据类型对于识别用户身份和保护其在线账户安全至关重要。

“被盗信息通常包括全名、电子邮件地址、城市、密码和实际地址，”Skebaite说，“这些关键的个人数据可用于身份盗窃、欺诈和未经授权的帐户访问。”研究人员深入研究数据后发现，Gmail、Google Drive和各种Google服务相关的Cookie超过45亿个，YouTube和Microsoft也各自拥有超过10亿个Cookie。“热门平台很容易成为攻击目标，因为你可以从中获取更多信息，”Skebaite解释说。然而，关键在于，利用被盗的会话Cookie，黑客可以访问电子邮件、文件、日历和帐户，“而无需猜测密码或触发双重身份验证”。

缓解浏览器Cookie被盗窃问题

可以考虑一些缓解措施，包括阻止Cookie以及一开始就不接受它们。拒绝不必要的Cookie始终是一个好主意，尤其是那些会追踪你的第三方Cookie。你可以随时拒绝它们，如果这影响了你对网站的使用，你可以选择返回并接受。无论如何，建议定期清除浏览器Cookie缓存和浏览历史记录。即使没有其他办法，正如Skebaite所说，“这有助于缩短你的数据被劫持的时间窗口。”