Oltre 456 milioni di cookie rubati all’Italia: da dove sono stati sottratti?

Oltre 54 miliardi di cookie rubati sono stati messi in vendita nel dark web. Una notizia che, purtroppo, non sorprende quell’ecosistema informatico che ogni giorno deve fare i conti con i pericoli della rete e sistemi di protezione non adeguati. Questi piccoli file di testo che vengono raccolti e salvati sul browser che utilizziamo o sui dispositivi che usiamo, sono una vera (e potenziale) miniera d’oro per i pirati informatici. Ma da dove provengono la maggior parte di quelli sottratti? Non parliamo esclusivamente di geografia (visti i labilissimi confini di un mondo, quello di internet, nato proprio per scardinarli), ma di siti, piattaforme e device più vulnerabili.

LEGGI ANCHE > Cos’è questa storia dei 54 miliardi di cookies rubati

Il report pubblicato da NordVPN, mostra come la maggior parte dei cookie finiti all’interno del mercato senza controllo del dark web proviene dal Brasile e dall’India. Parliamo di numeri che si attestano intorno ai 2 miliardi. Poi, con una cifra pari alla metà, troviamo Indonesia, Stati Uniti e Vietnam. In questa poco edificante classifica, l’Italia si trova al 19° posto: oltre 456 milioni di cookie rubati di cui – al momento dell’analisi – il 24% risulta essere ancora attivo. C’è un dato, però, molto interessante e che rende questa graduatoria solamente parziale: la metà dei cookie sottratti non conteneva alcun dato o riferimento a un determinato Paese.

Cookie rubati, da dove sono stati sottratti?

Fatta questa sintetica fotografia geografica, passiamo a un’analisi molto più attinente al mondo del digitale. Perché, come riporta NordVPN:

«Quasi tutti i 54 miliardi di cookie sono stati estratti da dispositivi Windows (per via della natura del malware). Tuttavia, nel campione erano presenti oltre 31,5 milioni di cookie Apple. Questo dimostra le falle del sistema, perché gli utenti accedono ai loro account su piattaforme e dispositivi diversi […] Il sistema operativo più comunemente preso di mira è risultato Windows 10 Enterprise (oltre 16 miliardi e il 30% del totale), a dimostrazione di quanto sia aumentato il rischio di attacchi hacker per le aziende». 

Dunque, i dispositivi dell’azienda di Redmond risultano essere i più vulnerabili e presi di mira dai criminali informatici. Il motivo risiede nella natura stessa dei malware utilizzati, probabilmente forgiati proprio sulle falle e sui bug di Windows. Ma oltre ai dispositivi, diventa interessante anche capire quali siano le piattaforme più soggette al furto di cookie.

Oltre il 5% (ricordiamo che si tratta di un’analisi su un campioni di 54 miliardi di cookie messi in vendita nel dark web) proviene da Google (e dai suoi servizi), seguito da YouTube (che fa sempre parte del grande ecosistema dell’azienda di Mountain View). Poi troviamo, a poca distanza tra loro, Microsoft, Bing e MSN (tre nodi dello stesso pettine). A seguire, piattaforme di e-commerce (Amazon), social network (Facebook, LinkedIn, Twitch, X, TikTok) e servizi di posta elettronica (Yahoo).