·
Cookies de malheur ? Les cookies volés exposent vos données
"Nous utilisons des cookies pour améliorer votre expérience en ligne. Il se peut qu'ils soient volés et utilisés dans une cyberattaque. Accepter ?"
Des chercheurs ont analysé un ensemble de données de 54 milliards de cookies disponibles à la vente sur le dark web afin de découvrir comment ils ont été volés, quels risques de sécurité et de confidentialité ils posent et quels types d'informations ils contiennent. Cette étude a pour but de faire la lumière sur la façon dont les internautes mettent en danger leurs comptes, leur argent et leurs informations privées simplement en acceptant les cookies sans réfléchir.
Le bon, la brute et le nécessaire : les différents types de cookies sur Internet
Les cookies font partie intégrante de la façon dont fonctionne Internet aujourd'hui. À la base, il s'agit de petits fichiers texte qu'un site web stocke sur votre appareil. Mais une fois que vous y regardez d'un peu plus près, il y a beaucoup plus à découvrir. Passons en revue les types de cookies les plus courants et leurs risques.
Les cookies internes sont créés et stockés par le site web que vous visitez. Ces cookies se souviennent de vos identifiants de connexion, personnalisent le contenu du site web et stockent vos préférences. Ils sont donc considérés comme essentiels pour le fonctionnement de base du site web et l'expérience utilisateur.
Bien qu'ils soient généralement moins intrusifs que les cookies tiers, les cookies internes peuvent toutefois présenter de sérieux risques de sécurité. Il ne s'agit pas seulement des données personnelles qui y sont stockées. Les cookies maintiennent vos sessions de connexion sur les sites, comptes et services, de sorte que des données d'authentification importantes sont également en jeu. Qu'il s'agisse d'identifiants de session ou d'identifiants d'utilisateur, les cookies peuvent tous les contenir. Si quelqu'un mettait la main sur ces cookies, il pourrait les utiliser pour rouvrir des sessions et accéder à des informations plus sensibles, depuis vos autres comptes jusqu'aux systèmes de l'entreprise.
Conclusions : des cookies au goût amer
Les chercheurs ont analysé 54 milliards de cookies (54 008 833 188) disponibles sur les places de marché du dark web. 17% d'entre eux étaient actifs, soit plus de 9 milliards de cookies. Les cookies actifs présentent un risque accru, car ils sont activement mis à jour en temps réel à mesure que l’utilisateur navigue sur Internet. Cependant, les cookies inactifs, même s'ils ont été mis à jour il y a longtemps, peuvent également contenir des informations relatives à l'utilisateur et même être utilisés pour d'autres attaques et manipulations.
Plus de la moitié des cookies actifs et inactifs ont été volés à l'aide de Redline. Cependant, un taux plus élevé de cookies actifs a été volé par Predator-the-thief, Cryptbot, MetaStealer et Taurus (57%, 51%, 48% et 44% respectivement). La nature des logiciels malveillants utilisés montre que les cybercriminels expérimentés tout comme les débutants utilisant les logiciels malveillants en tant que service volaient des données dans le but de les vendre en ligne.
À qui appartiennent ces cookies ?
Plateformes
Plus de 5% de tous les cookies de l'ensemble de données provenaient de Google, 1,3% provenait de YouTube, plus de 1% de Microsoft et 1% de Bing.
La mise en vente de ces cookies représente un risque énorme pour leurs propriétaires : les cookies sont destinés à des comptes de messagerie de base qui peuvent être utilisés pour accéder à d'autres données de connexion. Si ces pourcentages peuvent sembler minuscules, il est intéressant de noter que 1% du jeu de données total représente plus de 500 millions de cookies, soit une énorme quantité de données utilisateur.
* NordVPN n'est pas endossé par, maintenu, sponsorisé par, affilié ou de quelque manière que ce soit associé aux propriétaires des plateformes précitées. Les plateformes sont indiquées uniquement dans le but de rapporter avec exactitude les informations relatives aux cookies disponibles sur les marchés du dark web.
Appareils
La quasi totalité des 54 milliards de cookies ont été dérobés à partir d'appareils Windows (en raison de la nature des logiciels malveillants). Cependant, l'ensemble de données comptait plus de 31,5 millions de cookies Apple. Cela montre les failles du système, les utilisateurs se connectant à leurs comptes sur différents appareils et plateformes.
Les cookies de l'ensemble de données comportaient des étiquettes pour plus de 4 500 systèmes d'exploitation différents. Ceci est dû à la nature spécifique du système d'exploitation fonctionnant sur différents appareils : de nombreuses étiquettes semblaient porter un nom spécifique à l'appareil et au modèle plutôt qu'un système d'exploitation distinct. Cela souligne le niveau de détail des informations stockées dans les cookies, qui pourraient être utilisées pour identifier à nouveau les individus.
Le système d'exploitation le plus courant était Windows 10 Enterprise (plus de 16 milliards de cookies soit 30% du total), montrant les risques accrus liés au piratage des entreprises.
* NordVPN n'est pas endossé par, maintenu, sponsorisé par, affilié ou de quelque manière que ce soit associé aux propriétaires des marques précitées. Les marques sont indiquées uniquement dans le but de rapporter avec exactitude les informations relatives aux cookies disponibles sur les marchés du dark web.
Pays
La moitié des cookies ne contenaient aucune donnée sur le pays, bien que 95% d'entre eux étaient inactifs. Parmi ceux qui présentaient des données sur le pays de l'utilisateur, les plus courants étaient le Brésil, l’Inde, l’Indonésie, les États-Unis et le Vietnam. Si nous regardons l’Europe en particulier, la majorité des cookies provenaient d’Espagne (554 millions). Tandis que le Royaume-Uni était classé 120ème en termes de nombre de cookies, plus de la moitié d'entre eux étaient actifs. Dans l'ensemble, les utilisateurs de 244 pays et territoires étaient représentés dans l'ensemble de données, ce qui souligne la portée étendue des hackers et les capacités avancées des logiciels malveillants.
Méthodologie
NordVPN s'est associé à des chercheurs indépendants qui ont compilé un ensemble de données à partir de canaux Telegram où les hackers annoncent les informations volées qui sont disponibles à la vente. Les chercheurs ont analysé si les cookies étaient actifs ou inactifs, quels logiciels malveillants ont été utilisés pour les voler et dans quels pays ils se trouvaient ainsi que les données qu'ils contenaient : la société ayant généré le cookie, le système d'exploitation de l'utilisateur et les catégories de mots-clés assignées aux utilisateurs.
Remarque : ni NordVPN ni ses partenaires de recherche n'ont acheté les cookies volés et/ou accédé au contenu des cookies. Nos partenaires n'ont analysé que les données disponibles dans les listes de vente de cookies. Nous avons veillé à ne pas porter atteinte à la vie privée ou à la sécurité des internautes lors de la rédaction de ce rapport de recherche.
Ressources de presse
Vous recherchez des ressources pour parler de notre étude ? Ne cherchez pas plus loin.
Vous aimeriez en savoir plus sur notre vie en ligne ? Consultez nos autres études !
Confidentialité sur mobile : que veulent savoir vos
applications ?
Vos applications Android et iOS ont besoin d'autorisations pour fonctionner : mais demandent-elles trop de données ? Nous avons passé en revue plus d'une centaine d'applications populaires dans le monde entier pour savoir à quel point elles veulent (et doivent) en savoir plus sur vous.
Bien-être et données personnelles : le coût caché des applications de santé
Les applications de santé peuvent nous aider à gagner en tranquillité d’esprit et à prendre soin de notre santé physique. Mais quel rôle les technologies de santé jouent-elles dans notre bien-être numérique ? Nous avons interrogé 12 726 utilisateurs à travers le monde pour examiner l’utilisation des applications de gestion de la santé et le compromis inaperçu qui se déroule en arrière-plan.
Partie visible de l'iceberg : 6 millions de cartes volées analysées
Des milliers de cartes de crédit volées sont achetées et vendues chaque jour. Pour comprendre les risques posés par les vols de cartes de crédit, des chercheurs ont analysé un ensemble de données de 6 millions de cartes de crédit disponibles sur les principales places de marché du dark web, qui ne sont que la partie émergée de l’iceberg concernant le vol de cartes de crédit dans le monde entier.