O Brasil ocupa a primeira posição global em vazamentos de cookies na dark web, segundo um novo levantamento da NordVPN. O estudo aponta que o país soma mais de 7 bilhões de arquivos expostos, em um cenário que envolve 235 nações e reforça o avanço da cibercriminalidade voltada ao roubo de sessões digitais.
De acordo com a pesquisa, cerca de 550 milhões desses cookies ainda estão ativos, o que permite que criminosos acessem contas de usuários em tempo real e contornem mecanismos de segurança como senhas e autenticação em dois fatores.
Crescimento global dos vazamentos preocupa especialistas
O levantamento indica que o volume global de cookies vazados aumentou de 54 bilhões em 2024 para mais de 94 bilhões em 2025, um crescimento de 74%. O dado reforça a sofisticação crescente das operações cibercriminosas e o uso de ferramentas automatizadas para coleta de dados.
Entre as plataformas mais afetadas estão grandes ecossistemas digitais. O Google registrou 4,5 bilhões de cookies vazados, enquanto o YouTube soma 1,33 bilhão de registros expostos. Microsoft e Bing também aparecem no ranking, com mais de 2,1 bilhões de cookies comprometidos.
Malwares impulsionam roubo de sessões
Segundo o estudo, a coleta desses dados é impulsionada por 38 tipos de malwares conhecidos como infostealers, que são projetados para roubar informações de dispositivos infectados.
O destaque entre eles é o Redline, responsável por 41,6 bilhões de registros globalmente. Outras ameaças como Vidar e LummaC2 também são amplamente utilizadas para capturar tokens de sessão e credenciais de usuários de forma silenciosa.
Especialistas alertam que, mesmo após fechar o navegador, sessões podem permanecer ativas, o que facilita o acesso indevido caso os cookies sejam comprometidos.
Segurança digital exige novos hábitos
A recomendação de especialistas é adotar práticas básicas de higiene digital, como limpar regularmente cookies e cache, além de encerrar sessões ao final do uso de serviços online.
Também é indicado manter sistemas atualizados e utilizar soluções de segurança capazes de bloquear rastreadores e arquivos maliciosos antes da infecção.
Segundo o levantamento, a vulnerabilidade dos cookies mostra que senhas não são mais suficientes para garantir proteção, já que tokens de sessão podem permitir acesso direto às contas das vítimas.
Boas práticas ajudam a reduzir riscos
A Clavis, empresa de segurança da informação, reforça que testes de segurança e práticas preventivas são fundamentais para reduzir riscos de ataques cibernéticos.
Entre as principais medidas recomendadas estão a definição de políticas de segurança da informação, controle de acesso por privilégio mínimo, uso de autenticação multifator, treinamentos frequentes contra phishing e monitoramento contínuo de vulnerabilidades.
A empresa destaca que a segurança digital deve ser tratada como um processo contínuo, combinando tecnologia e conscientização para reduzir a exposição a ataques.
