Cookie – O Brasil passou a ocupar a primeira posição no ranking mundial de vazamentos de cookies na dark web. De acordo com um novo estudo divulgado pela NordVPN, mais de 7 bilhões desses arquivos foram expostos envolvendo usuários brasileiros entre 235 países analisados. O dado que mais preocupa especialistas é que aproximadamente 550 milhões desses cookies continuam ativos, permitindo que criminosos assumam sessões digitais em tempo real e contornem mecanismos de proteção, como senhas e autenticação em dois fatores.
O relatório também aponta uma piora significativa no cenário internacional de segurança digital ao longo do último ano. O número de cookies vazados em todo o mundo cresceu de 54 bilhões, registrados em 2024, para mais de 94 bilhões em 2025 — uma alta de 74%. Utilizados para armazenar informações de login e preferências de navegação, esses arquivos passaram a ser alvos estratégicos de grupos criminosos especializados em invasões digitais.
LEIA: Sensor sem bateria monitora coração usando transmissão de energia corporal
Entre as plataformas mais impactadas aparecem os serviços do Google, com 4,5 bilhões de cookies comprometidos. O YouTube surge em seguida, com 1,33 bilhão de registros vazados. Já Microsoft e Bing acumulam juntos mais de 2,1 bilhões de arquivos expostos.
Infostealers ampliam ataques
O estudo atribui a expansão desses vazamentos à atuação de 38 tipos diferentes de malwares voltados ao roubo de informações, conhecidos como infostealers. O principal deles é o Redline, apontado como responsável por capturar 41,6 bilhões de registros em escala global.
Além dele, ferramentas como Vidar e LummaC2 fazem parte do conjunto de softwares utilizados para invadir dispositivos de maneira silenciosa e extrair tokens de sessão de usuários brasileiros.
Especialistas em cibersegurança alertam que muitos usuários acreditam estar protegidos apenas ao fechar a janela do navegador. No entanto, em muitos casos, a sessão continua válida nos servidores das plataformas. Isso faz com que a exclusão periódica de cookies e dados de navegação seja considerada uma medida importante para interromper possíveis acessos indevidos.
Diferentemente de senhas comprometidas, que podem ser alteradas rapidamente, um cookie ativo pode permitir que criminosos assumam a identidade digital da vítima sem levantar suspeitas imediatas.
Medidas de proteção
Para reduzir os riscos, especialistas recomendam manter hábitos rigorosos de higiene digital. Entre as principais orientações estão a limpeza frequente do cache e dos cookies armazenados no navegador, além do uso da opção de logout ao finalizar sessões em serviços considerados sensíveis, em vez de apenas fechar a aba do navegador.
Outra recomendação envolve manter sistemas operacionais e aplicativos sempre atualizados, reduzindo brechas exploradas por criminosos. O uso de ferramentas de proteção capazes de bloquear arquivos maliciosos e rastreadores antes da infecção também é apontado como essencial para aumentar a segurança dos usuários.
O levantamento foi conduzido entre os dias 23 e 30 de abril, em parceria com pesquisadores independentes. Segundo a NordVPN, a análise utilizou informações monitoradas em fóruns da dark web e canais do Telegram utilizados por cibercriminosos para comercializar pacotes de dados roubados.
A empresa destacou ainda que o estudo avaliou apenas metadados relacionados aos arquivos vazados — como origem geográfica e tipo de malware empregado — sem acessar conteúdos privados ou adquirir os registros expostos.
(Com informações de Convergência Digital)
(Foto: Reprodução/Magnific/Who is Danny)
