De acordo com um levantamento da NordVPN, uma das maiores empresas globais de cibersegurança, o Brasil é um país que lidera o ranking de vazamento de dados mundial, tendo mais de 2 bilhões de dados sigilosos vazados na dark web ao longo do último ano. Um número preocupante no cenário de proteção virtual no mundo.
Entre as informações mais comuns expostas nesses domínios obscuros da internet, destacam-se nomes, e-mails, cidades, senhas e endereços residenciais. Segundo a NordVPN cerca de 30% dessas informações estavam ativas e poderiam ser utilizadas para fins maliciosos.
O levantamento mostra que entre as empresas de grande porte, o Google (2,5 bilhões), YouTube (692 bilhões), Microsoft e Bing (mais de 500 milhões) são os sites com o maior volume de dados comprometidos.
Os cookies, arquivos de texto utilizados para armazenar informações sobre o comportamento de navegação do usuário, têm sido a porta de entrada para vazamento de dados. Entretanto, esses dados também podem conter informações confidenciais, que o propósito inicial é para melhorar a experiência online ao personalizar conteúdos e anúncios, mas que podem cair em mãos de hackers que podem usá-las para atividades fraudulentas sem a necessidade de login e senha.
No total, o levantamento da NordVPN revelou que, em todo o mundo, mais de 54 bilhões de cookies foram comprometidos. Além do Brasil, Índia, Indonésia e Estados Unidos também apresentaram números significativos de vazamentos. O malware (softwares projetados para roubar informações online) identificado foi o RedLine, responsável por 57% dos crimes cibernéticos relatados recentemente.
Adrianus Warmenhoven, consultor de segurança cibernética da NordVPN, explica que “Graças aos pop-ups de consentimento de cookies, eles se tornaram uma parte necessária no mundo on-line. No entanto, muitos não percebem que, se um hacker obtiver cookies ativos, talvez não precise saber nenhum login e senha para invadir contas de usuários“.
O especialista afirma que a forma mais simples de se proteger é excluir cookies, diminuindo a quantidade de dados disponíveis. Outras formas de se proteger também é utilizar senhas fortes e autenticação de dois fatores; manter softwares e sistemas operacionais atualizados; desconfiar de e-mails e links desconhecidos e consultar periodicamente relatórios de atividades suspeitas em contas online.