详细内容或原文请订阅后点击阅览
专家警告会议安全性
执法人员的镇压正在采取节奏,但是在线市场仍然带有宝贵的Tokensa VPN供应商说,目前在Dark Web上出售的数十亿个被盗饼干或基于电报的市场仍保持活跃且可利用。
来源:The Register _恶意软件VPN供应商说,目前在黑暗网络上或基于电报的市场上出售的数十亿个被盗的饼干保持活跃和可利用。
目前可供犯罪分子在网上购买,其中7-9%的人平均有活跃,根据NordVPN划分的饼干的崩溃,平均而言是活跃的。
NordVPN网络安全顾问Adrianus Warmenhoven说:“ Cookies似乎无害,但在错误的手中,它们是我们最私人信息的数字钥匙。旨在增强便利性的目前,旨在增强的脆弱性是由网络判断全球范围内的网络犯罪分子所利用的。
“大多数人都没有意识到被盗的饼干可能像密码一样危险,尽管访问网站时愿意接受cookie,但只是为了摆脱屏幕底部的提示。
“但是,一旦截获了这些,cookie可以使黑客直接访问包含敏感数据的各种帐户,而无需任何登录。”
绝大多数被盗的饼干(90.25%)包含ID数据,用于识别用户并提供目标广告。
他们还可以包含诸如名称,家庭和电子邮件地址,位置,密码,电话号码和性别的数据,尽管这些数据点仅存在于所有被盗cookie的0.5%中。因此,由于Cookie盗窃而导致的毁灭性个人数据暴露的风险非常苗条。
除了ID cookie外,这些可能包含的其他具有统计学意义的数据类型是用户会话的详细信息。其中超过12亿仍可以抢购(约占总数的6%),通常将其视为更令人担忧。
从芝麻街启发的被盗饼干市场的冠军,到大型技术身份验证大修,被盗的会议cookie的威胁是技术行业正在积极解决的问题。
被盗饼干市场的撤销 大技术身份验证大修 以及Redline