Według najnowszego raportu firmy NordVPN, liczba skradzionych plików cookie w 2025 roku wzrosła o 74 proc. – z 54 mld do 94 mld. Polska znalazła się na 4. miejscu pod względem liczby wycieków, z ponad 1,47 mld skradzionych plików cookie, z czego aż 118 mln wciąż jest aktywnych i może stanowić realne zagrożenie dla użytkowników.
Eksperci ostrzegają, że pliki cookie, które zazwyczaj poprawiają komfort przeglądania stron, w niepowołanych rękach mogą służyć do przejęcia sesji, kradzieży tożsamości i uzyskania dostępu do kont bez logowania. „Pliki cookie mogą wydawać się nieszkodliwe, ale są cyfrowymi kluczami do naszych najbardziej prywatnych informacji” – mówi cytowany w komunikacie Adrianus Warmenhoven z NordVPN.
Z danych wynika, że największymi źródłami kradzionych plików były platformy, takie jak: Google (4,5 mld), YouTube (1,33 mld) i Microsoft/Bing (ponad 1 mld). Znaczący wzrost liczby incydentów to w dużej mierze zasługa 38 typów złośliwego oprogramowania, takich jak Redline, Vidar, LummaC2, a także nowych zagrożeń, np. RisePro, Stealc czy Nexus.
W Polsce 8,08 proc. skradzionych plików cookie jest aktywnych, co stanowi wysokie ryzyko dla użytkowników internetu. Te dane często zawierają pełne imiona i nazwiska, loginy, hasła, adresy e-mail i fizyczne — informacje wystarczające do przeprowadzenia poważnych ataków cybernetycznych.
Eksperci radzą, by w celu ochrony danych:
- korzystać z silnych, unikalnych haseł,
- włączać uwierzytelnianie wieloskładnikowe (MFA),
- regularnie czyścić pliki cookie i dane przeglądarki,
- aktualizować oprogramowanie urządzeń,
- oraz zachowywać ostrożność przy klikaniu nieznanych linków.
Badanie zostało przeprowadzone przez platformę NordStellar między 23 a 30 kwietnia 2025 r., na podstawie danych zebranych z kanałów hakerskich w Telegramie.
