Säkerhetslarm: Dina konton kan kapas – helt utan lösenord

Den snabba teknikutvecklingen har fört med sig nya sårbarheter, där cookies – eller kakor – blivit en oväntad akilleshäl. Det som en gång designades för att förenkla användandet av webben har nu blivit ett kraftfullt verktyg för cyberbrottslingar.

Enligt cybersäkerhetsexperten Adrianus Warmenhoven från NordVPN kan kakor i fel händer bli lika farliga som läckta lösenord:
– Kakor kan verka harmlösa, men i fel händer blir de digitala nycklar till våra digitala privata liv.

En nyligen genomförd studie från NordVPN visar att över 208 miljoner svenska cookies hittats på dark web. Även om 91,3 procent av dem är inaktiva innebär det att 8,7 procent – motsvarande drygt 18 miljoner – fortfarande är aktiva. Dessa kan kopplas till användaraktivitet och utnyttjas för att ta sig in på säkra sajter, helt utan lösenord.

Warmenhoven betonar allvaret:
– Många svenskar vet inte att en stulen kaka i värsta fall kan vara lika farlig som ett läckt lösenord. När en kaka väl fångats upp kan en hackare potentiellt få direkt tillgång till konton och känslig information – utan att faktiskt behöva logga in.

Men det stannar inte vid inloggningar. Även inaktiva kakor kan innehålla personlig data såsom namn, adresser och personnummer – uppgifter som kan användas för bedrägerier och identitetsstölder.

Det svenska resultatet speglar en global trend. Under 2024 läckte hela 94 miljarder cookies ut världen över, en ökning med 74 procent från året innan. Av dessa var över 20 procent aktiva. Sverige placerade sig på plats 66 av 253 länder – sämst i Norden – före Danmark, Norge och Finland.

De tjänster som läckte flest kakor till dark web globalt var Google, Youtube, Microsoft och Bing.

Sex tips för säkrare tillvaro på internet
För att hjälpa användare att skydda sig på internet ger Adrianus Warmenhoven sex konkreta råd:

• Rensa historik och webbplatsdata. Ha som vana att regelbundet rensa webbhistorik, cookies och annan webbplatsdata. Det minskar riskerna av och vid cookie-stöld.
• Använda kraftfulla lösenord. En av de viktigaste åtgärderna är att använda starka och unika lösenord för varje tjänst. Komplettera om möjligt med tvåstegsautentisering (MFA).
• Tänk på informationen som delas. Användare bör fundera ett varv extra vad de delar med sig av när en webbplats ber om personlig information.
• Var vaksam på webbplatser. Undvik att klicka på misstänkta länkar och ladda inte ned filer från annat håll än trovärdiga företags officiella webbplatser.
• Kontrollera sekretessinställningar. Många tjänsterna låter användare göra aktiva val om vilken data de vill dela. Kontrollera regelbundet i inställningar om det skett förändringar i hur webbplatsen väljer att använda den data som delas.
• Håll enheten uppdaterad. Enhetsuppdateringar innehåller i regel fixar på säkerhetshål som upptäckts. Det här är därför en av de allra viktigaste åtgärderna en användare kan vidta.