Dark web, trovati oltre 1,2 miliardi di cookie legati a utenti italiani: hacker nei browser. Come funzionano e come proteggerci

"La tua password è stata modificata" oppure "l'indirizzo email associato al tuo account è stato cambiato" o ancora "è stato effettuato l'accesso da un nuovo dispositivo", sono queste le tipiche informazioni che appaiono nella casella di posta di chi è stato hackerato. La sfortuna non c'entra. Stando all'ultima ricerca dell'azienda di cybersecurity NordVPN, nella classifica dei cookie rubati, l'Italia è al 20° posto su 253 Paesi. Nel dark web infatti, sono stati trovati più di 1,2 miliardi di cookie legati a utenti italiani.

ChatGPT in tilt globale, breve down di OpenAI blocca utenti e API in tutto il mondo. Ecco cosa è successo

Picco di traffico e problemi infrastrutturali, campanello d'allarme per le aziende

Si apre un sito, si accettano i cookie. È la prassi quotidiana che migliora l'esperienza di navigazione in rete. Molti però, non sanno che gli hacker possono sfruttarli per accedere a dati personali e sistemi protetti. Questi piccoli frammenti di testo noti come cookie servono a personalizzare e velocizzare la permanenza su un sito web. E succede così che il carrello pieno di articoli memorizzato sul nostro sito preferito, rimane memorizzato per giorni. Un'evoluzione che gli hacker hanno sfruttato per i propri scopi illeciti: dirottare le sessioni, rubare le identità e aggirare le misure di sicurezza. 

La ricerca di NordVPN ha scoperto il furto di circa 94 miliardi di cookie: il 74% in più rispetto a un anno fa, quando i cookie raccolti erano 54 miliardi. Ben più allarmante è pensare che il 20,55% di questi cookie risulta ancora attivo, costituendo una minaccia persistente per la privacy online degli utenti. I furti rubati provengono chiaramente dai giganti del web: Google con 4,5 miliardi, YouTube con 1,33 miliardi e oltre 1 miliardo ciascuno da Microsoft e Bing. 

Quanto è affidabile ChatGPT? La risposta paradossale del CEO di OpenAI

"Di solito le persone chiudono il browser, ma la sessione è ancora valida e il cookie ancora presente. Se non si puliscono mai i dati del sito, la sessione sarà valida finché il proprietario del sito la riterrà sicura - spiega Adrianus Warmenhoven, esperto di cybersecurity di NordVPN -. Adottare precauzioni fondamentali, come usare password robuste, attivare l'autenticazione a più fattori (MFA) e mantenere alta l’attenzione online, può ridurre significativamente il rischio di cadere vittima di attacchi informatici". È un piccolo investimento di tempo che può proteggere da gravi minacce."