O Brasil é o país com o maior volume de cookies vazados no mundo, com 7 bilhões deles originários de usuários brasileiros, em um universo total analisado de 94 bilhões encontrados na dark web. A pesquisa da NordVPN revelada essa semana também mostra que aproximadamente 550 milhões desses cookies ainda estão ativos e vinculados a atividades reais de usuários.
O volume de vazamentos no Brasil é maior em relação a países como Índia, Indonésia, Estados Unidos e Vietnã, que completam a lista dos cinco primeiros colocados.
Leia também: BC lança Pix Automático para pagamentos recorrentes
Os dados da pesquisa foram coletados entre 23 e 30 de abril e compilados em parceria com a NordStellar, plataforma de gerenciamento de exposição a ameaças. Os pesquisadores utilizaram dados coletados de canais do Telegram onde hackers anunciam informações roubadas para venda. Os pesquisadores analisaram se os cookies estavam ativos ou inativos, que malware foi usado para roubá-los, de qual país vieram e a empresa que os criou, entre outros aspectos.
Segundo a empresa, apesar dos cookies serem usados para melhorar experiências online, hackers podem explorá-los para roubar dados pessoais e acessar sistemas seguros. Entre os dados expostos estão nomes completos, endereços de e-mail, senhas, cidades e até mesmo endereços físicos dos usuários – dados que podem ser utilizados para cometer fraudes, roubo de identidade e invasões de contas online, alerta a empresa.
“Cookies podem parecer inofensivos, mas, nas mãos erradas, eles se tornam verdadeiras chaves digitais para nossas informações mais privadas”, diz o especialista em cibersegurança da NordVPN, Adrianus Warmenhoven.
Cookies vazados em alta
A pesquisa revela que o número de cookies vazados subiu nos últimos anos. Em 2024 foram 54 bilhões, e em 2025 o número já ultrapassa os 94 bilhões — aumento de 74%. Grande parte dos cookies vazados está relacionada a grandes plataformas, como Google (4,5 bilhões), YouTube (1,33 bilhões), Microsoft (1,1 bilhões) e Bing (1 bilhão).
O estudo também identificou que 38 tipos de malwares foram usados para roubar os cookies. O Redline lidera a lista, responsável por mais de 41,6 bilhões de vazamentos. Outros malwares, como Vidar (10 bilhões) e LummaC2 (9 bilhões), também contribuíram para a coleta de dados sensíveis.
A NordVPN recomenda que os usuários adotaem formas simples de proteção que podem ajudar a prevenir roubo de dados. Isso inclui o uso de senhas fortes e únicas para cada conta e de autenticação multifator (MFA). Também evitar compartilhar informações pessoais, clicar em links suspeitos e manter dispositivos atualizados e protegidos por software antivírus.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
