Kot so v sporočilu za javnost pojasnili v podjetju NordVPN, so piškotki majhne besedilne datoteke, ki jih spletna mesta shranijo v uporabnikovem brskalniku, da si zapomnijo nastavitve, prijavne podatke in vedenje med brskanjem. Piškotki pomagajo pri hitrejšemu nalaganju spletnih strani, ohranjajo vsebino nakupovalnih vozičkov in omogočajo, da uporabniki ostanejo prijavljeni.
Kljub temu, da piškotki večinoma izboljšujejo izkušnjo pri uporabi spleta, pa jih lahko hekerji izkoristijo za krajo osebnih podatkov in dostop do zaščitenih sistemov, opozarjajo.
"Piškotki se morda zdijo neškodljivi, vendar so v napačnih rokah lahko digitalni ključi do naših najbolj zasebnih podatkov," je opozoril strokovnjak za kibernetsko varnost pri NordVPN Adrianus Warmenhoven.
Ukraden piškotek je lahko po besedah strokovnjaka prav tako nevaren kot ukradeno geslo. "Ko hekerji prestrežejo piškotek, lahko neposredno dostopajo do računov in občutljivih podatkov, ne da bi se morali prijaviti," je poudaril.
Podjetje NordVPN je v raziskavi na temnem spletu odkrilo skoraj 94 milijard piškotkov, medtem ko so jih leto prej 54 milijard. Med razkritimi podatki so se pogosto znašli osebni podatki, vključno z imenom, naslovom elektronske pošte, krajem bivanja, geslom in fizičnim naslovom.
Od vseh odkritih piškotkov jih je bilo 89 milijonov povezanih s slovenskimi uporabniki, od katerih je bilo več kot osem milijonov še vedno aktivnih in povezanih z dejanskimi uporabniškimi aktivnostmi.
Slovenija se je po številu odkritih ukradenih piškotkov uvrstila na 94. mesto med 253 državami.
Države z največjim številom zbranih piškotkov so bile Brazilija, Indija, Indonezija, ZDA in Vietnam. Največ ukradenih piškotkov pa izhaja iz večjih platform, med njimi so Google, YouTube ter Microsoftov in Bingov sistem, so zapisali v podjetju.
Za krajo teh piškotkov je bilo uporabljenih 38 različnih vrst zlonamerne programske opreme, kar je več kot trikrat več kot lani. Najpogostejša orodja za krajo piškotkov so bila Redline, Vidar in LummaC2. Ta orodja ciljajo predvsem na krajo prijavnih podatkov, gesel in drugih občutljivih informacij, so navedli pri NordVPN.
V podjetju ob tem izpostavljajo nekaj načinov za zaščito podatkov, kot je uporaba močnih in edinstvenih gesel za vsak račun ter večfaktorskega preverjanja pristnosti. Priporočajo tudi posodabljanje naprav ter redno odstranjevanje podatkov o spletnih mestih. Z brisanjem teh podatkov se namreč zmanjša tveganje za nepooblaščen dostop, so poudarili.
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.