Estudo identificou mais de 7 bilhões de registros expostos ligados ao Brasil; levantamento analisou dados monitorados em fóruns da dark web e canais do Telegram utilizados por cibercriminosos
O Brasil ocupa a primeira posição no ranking global de vazamento de cookies na dark web, com mais de 7 bilhões de registros expostos, segundo levantamento divulgado pela NordVPN. O estudo analisou dados relacionados a 235 países e aponta que cerca de 550 milhões desses arquivos seguem ativos, permitindo que criminosos tenham acesso em tempo real a sessões digitais de usuários.
Os cookies são pequenos arquivos utilizados por plataformas digitais para armazenar informações de navegação, preferências e sessões autenticadas. Embora sejam essenciais para facilitar o acesso a serviços online, esses registros passaram a representar um dos principais alvos da cibercriminalidade, já que podem permitir invasões sem a necessidade de senha ou autenticação em duas etapas.
Segundo a pesquisa, o cenário global de segurança digital apresentou deterioração significativa no último ano. O volume de cookies vazados saltou de 54 bilhões em 2024 para mais de 94 bilhões em 2025, crescimento de 74% que, de acordo com o levantamento, reflete a crescente profissionalização das quadrilhas virtuais.
Entre os ecossistemas mais afetados estão Google, com 4,5 bilhões de cookies expostos, e YouTube, com 1,33 bilhão de registros comprometidos. Já Microsoft e Bing somam juntos mais de 2,1 bilhões de cookies vazados.
A coleta massiva desses dados ocorre por meio de 38 tipos de malwares especializados em roubo de informações, conhecidos como infostealers. O malware Redline aparece como o principal vetor global, associado a 41,6 bilhões de registros comprometidos. Ferramentas como Vidar e LummaC2 também integram o conjunto de softwares utilizados para infiltração de dispositivos e extração silenciosa de tokens de sessão.
O levantamento alerta que muitos usuários acreditam encerrar uma sessão apenas ao fechar a aba do navegador, quando os dados de autenticação permanecem ativos nos servidores das plataformas. Além disso, especialistas em segurança digital destacam que um cookie ativo pode permitir que criminosos assumam a identidade digital da vítima de forma praticamente invisível, diferentemente de uma senha vazada, que pode ser alterada imediatamente após a identificação do incidente.
Dentre a infinidade de medidas protetivas necessárias, o estudo destaca as principais orientações:
Tenha uma Política de Segurança da Informação: Estabeleça e documente políticas claras que definam os procedimentos e responsabilidades de todos os funcionários.
Controle de acesso pelo princípio do menor privilégio: Garanta que os colaboradores tenham acesso apenas às informações estritamente necessárias para suas funções.
Autenticação em duas etapas (MFA): Ative essa camada extra em todos os sistemas críticos, utilizando biometria ou aplicativos de autenticação para dificultar o acesso indevido.
Treinamentos frequentes: Eduque a equipe regularmente sobre como reconhecer tentativas de phishing e outras táticas de manipulação digital.
Gerenciamento contínuo de vulnerabilidades: Realize varreduras e testes de invasão constantes para identificar e sanar pontos cegos na infraestrutura.
O avanço desse tipo de ameaça também amplia a demanda por estratégias contínuas de proteção digital dentro das empresas. Nesse cenário, companhias especializadas em segurança da informação reforçam a importância de políticas preventivas, monitoramento constante de vulnerabilidades e testes periódicos de segurança para reduzir riscos relacionados à engenharia social e exploração de falhas em ambientes corporativos.
O levantamento da NordVPN foi realizado entre os dias 23 e 30 de abril, em colaboração com pesquisadores independentes. A metodologia se baseou no monitoramento de dados encontrados em fóruns da dark web e canais do Telegram utilizados para comercialização de informações roubadas. Segundo a empresa, a análise concentrou-se exclusivamente em metadados dos arquivos, como país de origem e tipo de malware utilizado, sem acesso ao conteúdo privado dos registros nem aquisição dos dados expostos.
