Cookie-dieven zijn hackers die zich voordoen als legitieme gebruikers door de cookies van hun browser te stelen. Hierdoor kunnen ze toegang krijgen tot persoonlijke en financiële informatie en zelfs identiteitsdiefstal plegen. Het is daarom van groot belang om jezelf hiertegen te beschermen.

Het artikel op cybernews.com benadrukt het belang van het instellen van browserinstellingen om alleen cookies te accepteren van websites die je vertrouwt. Daarnaast wordt aanbevolen om regelmatig wachtwoorden te wijzigen en geen persoonlijke gegevens te delen met onbekende websites of personen. Het is ook belangrijk om op de hoogte te blijven van de nieuwste ontwikkelingen op het gebied van security, risico en third-party management, zodat je altijd op de hoogte bent van de nieuwste bedreigingen en hoe je jezelf hiertegen kunt beschermen.

Een ander belangrijk punt is het gebruik van third-party software en diensten. Dit kan een belangrijke bron van kwetsbaarheden en beveiligingsproblemen zijn. Het is van groot belang om alleen software en diensten te gebruiken die je vertrouwt en die zijn getest en geverifieerd door gerenommeerde beveiligingsbedrijven.

Cookie theft is een dreiging vanwege de langdurige toegangscookies die door zoveel applicaties worden gebruikt. Slack gebruikt bijvoorbeeld een combinatie van persistente en sessie-specifieke cookies om de identiteit en authenticatie van gebruikers te controleren. Hoewel sessiecookies worden gewist wanneer een browser wordt gesloten, blijven sommige van deze applicaties (zoals Slack) onbeperkt open in sommige omgevingen. Deze cookies verlopen mogelijk niet snel genoeg om te voorkomen dat iemand ze kan exploiteren als ze gestolen zijn.

In één geval beweerde de Lapsus$ afpersingsgroep bijvoorbeeld een gestolen sessiecookie te hebben gekocht van een medewerker van de game-ontwikkelaar Electronic Arts via de Genesis Marketplace. De gestolen cookies stelden cybercriminelen in staat toegang te krijgen tot de Slack-instantie van EA, wat uiteindelijk leidde tot het bemachtigen van 780 gigabyte aan gegevens, waaronder game- en grafische engine-broncode, die de groep vervolgens gebruikte om EA af te persen.

Het is duidelijk dat het stelen van cookies aanzienlijke risico's met zich meebrengt voor individuen en organisaties. Het is daarom van groot belang om voorzorgsmaatregelen te nemen en regelmatig je veiligheidsprotocollen te beoordelen en bij te werken.

Drie vragen die je jezelf kunt stellen over het gebruik van cookies

1. Worden third-party software en diensten gebruikt in jouw organisatie en zijn deze betrouwbaar en geverifieerd?
2. Zijn de browserinstellingen binnen jouw organisatie geconfigureerd om alleen cookies van vertrouwde websites te accepteren?
3. Worden wachtwoorden binnen jouw organisatie regelmatig gewijzigd en delen medewerkers geen persoonlijke gegevens met onbekende websites of personen?