Las cookies son pequeñas piezas de información que se almacena en el navegador del usuario, de manera que cuando se visita un sitio web éste puede consultar la actividad o los hábitos de navegación del usuario.
Ahora, un grupo de hackers ha descubierto cómo secuestrar esta información a través de las cookies de sitios web que no emplean el protocolo seguro de transferencia de hipertexto (HTTPS) sino que todavía siguen utilizando el protocolo HTTP.
A través de éstas páginas que no tienen conexión segura, los atacantes son capaces de acceder a la información que los usuarios han dejado desde su ordenador en páginas que sí tienen activado el HTTPS como Amazon o Google.
Desde Black Hat explican que han realizado un estudio que "revela que el secuestro de cookies deja ver una serie de defectos graves; ya que los atacantes pueden obtener domicilio, empleo y sitios web visitados por el usuario de Google, Bing y Baidu, ya que exponen el historial completo de la búsqueda del usuario", mientras que "Yahoo! permite a los atacantes para extraer la lista de contactos y enviar mensajes de correo electrónico desde la cuenta del usuario". Por otra parte, explican que "proveedores de comercio electrónico como Amazon y Ebay exponen el historial de compras del usuario y casi todos los sitios web expone el nombre y correo electrónico del usuario".
Para comprobar la magnitud de la amenaza, explican que han probado la brecha de seguridad durante 30 días, un tiempo en el que han detectado más de 282.000 cuentas expuestas con lo que concluyen que "una parte importante de los usuarios de puede actualmente ser vulnerables a secuestro cookie".
