Siber güvenlik uzmanları, yakın zamanda yapılan bir soruşturma, karanlık ağda dolaşan şaşırtıcı sayıda internet çerezini ortaya çıkardığı için yaygın veri maruziyeti konusunda uyarıyor.
NordVPN’den yeni bir rapor, tarama etkinliğinizi hatırlamak için küçük dosya web siteleri cihazınızdaki küçük dosya web siteleri olan Web çerezleri ile ilişkili ciddi gizlilik risklerini vurgular. Tehdit maruziyet yönetim platformu Nordstellar ile ortaklaşa yapılan araştırma, yeraltı çevrimiçi pazarlarında satışa sunulacak yaklaşık 93.7 milyar çalıntı çerezi ortaya çıkardı.
Araştırmacılar, 23 Nisan ve 30 Nisan 2025 arasında telgraf kanallarından verileri analiz ettiler ve bu da yaklaşık 94 milyar kurabiye veri kümesiyle sonuçlandı. Araştırmacılar, çerezlerin aktif veya aktif olmayan durumunu, kötü amaçlı yazılımları, menşe ülke, veri içeriğini, şirketi, kullanıcının işletim sistemini ve kullanıcılara atanan anahtar kelime kategorilerini analiz ettiler. Nordvpn çalıntı kurabiyeler satın almadı veya içeriklerine erişmedi, ancak sadece içindeki verileri inceledi.
Dijital kurabiye kavanozunun içinde ne var?
Bu çalıntı kurabiyelerin analizi, kişisel verilerin hazinesini ortaya çıkardı. Bu çalıntı çerezleri analiz ederken, ‘id’ (atanan kimlik 18 milyar çerez ile ilişkilendirildi) ve ‘oturum’ (1,2 milyar çerez ile ilişkili), tuttukları veri türünü gösteren en yaygın anahtar kelime olarak tanımlandı.
Bunlar, web sitelerinde aktif kullanıcı oturumlarını sürdürmek için çok önemlidir, yani çalınan bir oturum kimliği bir saldırgana şifreye ihtiyaç duymadan bir hesaba doğrudan erişim sağlayabilir. Endişe verici bir şekilde, analiz edilen toplam 93.7 milyar çalıntı kurabiyeden 15.6 milyar hala aktifti ve kullanıcılar için derhal bir tehdit oluşturuyordu.
Bu geniş tehlikeye atılan veri koleksiyonu, kişisel güvenlik için önemli bir tehdit oluşturmaktadır ve potansiyel olarak kötü niyetli aktörlerin hassas bilgilere ve çevrimiçi hesaplara erişmesine izin vermektedir. Oturum verilerinin ötesinde rapor, uzlaşmış çerezlerin sıklıkla isimler, e -posta adresleri, ülkeler, şehirler ve hatta şifreler gibi kişisel bilgileri içerdiğini ortaya koymaktadır.
Bu bilgiler, hedeflenen kimlik avı saldırıları veya daha şiddetli durumlarda kimlik hırsızlığı için kullanılabilir. İşte saldırganların çerezler aracılığıyla çalabileceği bir döküm.
Bu çerezler nereden geldi?
Bu çalıntı kurabiyelerin çoğu birkaç büyük çevrimiçi platforma kadar izlendi ve çeşitli ülkelerden kaynaklandı. Sadece Google Services, 4,5 milyardan fazla çerez, YouTube ve Microsoft’un her biri 1 milyardan fazla katkıda bulundu. Bu, yaygın olarak kullanılan platformların, ele aldıkları kullanıcı verilerinin hacmi nedeniyle siber suçlular için ana hedefler olduğunu göstermektedir.
Hırsızlıkın birincil yöntemi, infosterers, truva atları ve anahtarlogerlar dahil olmak üzere çeşitli kötü amaçlı yazılım türlerini içeriyordu. Redline, yaklaşık 42 milyar kurabiye çalmaktan sorumlu en üretken olarak ortaya çıktı. Bu çerezleri çalmak için kullanılan kötü amaçlı yazılım listesine göz atın:
Dijital kırıntılarınızı korumak
Yaygın tehdit göz önüne alındığında, siber güvenlik uzmanları kullanıcılara çevrimiçi varlıklarını korumak için proaktif adımlar atmalarını tavsiye ediyor.
“Çerezler zararsız görünebilir, ancak yanlış ellerde, en özel bilgilerimizin dijital anahtarlarıdır. Kolaylığı artırmak için tasarlanmış olan artık dünya çapında siber suçlular tarafından sömürülen artan bir güvenlik açığıdır.”
Adrianus Wardenhoven, Siber Güvenlik Uzmanı – Nordvpn
Bu nedenle, güvende kalmak için, web sitelerinde çerezleri kabul ederken her zaman dikkatli olun, gereksiz olanları, özellikle üçüncü taraf izleyicileri reddetmeyi seçin. Ayrıca, saldırganlar için fırsat penceresini sınırlamak için tarayıcınızdan düzenli olarak temizleyin.
Ayrıca, kötü amaçlı yazılım anti yazılımı ve sanal özel ağlar (VPN’ler) gibi güvenlik araçlarını kullanmak korumayı önemli ölçüde artırabilir. Kötü niyetli web sitelerini engellemeye, tehditler için indirmeleri taramaya ve internet trafiğini şifrelemeye yardımcı olarak, siber suçluların dijital kurabiyelerinizi kapmasını zorlaştırır.