Brasil lidera vazamento de dados global em pesquisa recente

O Brasil desponta como o país com o maior volume de cookies vazados no mundo, conforme aponta nova pesquisa realizada pela NordVPN.

De acordo com os dados, entre os quase 94 bilhões de cookies vazados encontrados na Dark Web, mais de 7 bilhões são originários de usuários brasileiros.

O levantamento também revela que aproximadamente 550 milhões desses cookies ainda estão ativos e vinculados a atividades reais de usuários.

Cookies são pequenos arquivos que os sites armazenam no seu navegador para lembrar informações como logins, preferências e comportamento de navegação.

Quando ocorre um vazamento de cookies, quer dizer que esses arquivos — que deveriam estar seguros no seu navegador — foram copiados e expostos indevidamente, muitas vezes por malware ou extensões maliciosas.

Esses cookies vazados vão parar na dark web, onde podem ser vendidos ou usados para acessar contas.

Muitos sites e serviços usam cookies persistentes, que continuam válidos por semanas ou meses. Se um invasor tem um desses cookies ainda válido, ele pode:

Acessar sua conta como se fosse você,
Ver suas atividades online,
Fazer compras ou mudanças em serviços logados.

Ou seja, mesmo que o vazamento tenha acontecido há algum tempo, os cookies “ativos” ainda funcionam, porque o site ainda reconhece aquele arquivo como válido.

Por isso, os 550 milhões citados ainda representam um risco real para os usuários.

Dilema: cookies são bons ou ruins?

Cookies são vistos como úteis para melhorar experiências online. Facilidade para acessar, praticidade e conveniência.

Porém, hackers podem explorá-los para roubar dados pessoais e acessar sistemas seguros.

No contexto brasileiro, o volume de vazamentos é significativamente maior em relação aos demais países, com Índia, Indonésia, Estados Unidos e Vietnã, completando a lista dos cinco primeiros colocados.

Apesar de parecer inofensivos, os cookies vazados não contêm apenas informações triviais.

Entre os dados expostos estão nomes completos, endereços de e-mail, senhas, cidades e até mesmo endereços físicos dos usuários.

Informações que podem ser utilizadas por criminosos para cometer fraudes, roubo de identidade e invasões de contas online, colocando em risco a segurança digital de milhões de pessoas.

O especialista em cibersegurança da NordVPN, Adrianus Warmenhoven, alerta sobre os perigos dessa exposição.

“Cookies podem parecer inofensivos, mas, nas mãos erradas, eles se tornam verdadeiras chaves digitais para nossas informações mais privadas.”, explica.

Número de cookies vazados em alta

A pesquisa revela que o número de cookies vazados subiu drasticamente nos últimos anos.

Em 2024, eram 54 bilhões, enquanto em 2025 o número já ultrapassa os 94 bilhões — um aumento de 74%.

Grande parte dos cookies vazados está relacionada a grandes plataformas, como Google (4,5 bilhões), YouTube (1,33 bilhões), Microsoft (1,1 bilhões) e Bing (1 bilhão).

O estudo também identificou que 38 tipos de malwares foram usados para roubar os cookies.

O Redline lidera a lista, responsável por mais de 41,6 bilhões de vazamentos.

Outros malwares, como Vidar (10 bilhões) e LummaC2 (9 bilhões), também contribuíram para a coleta de dados sensíveis.

Os tipos de cookies mais comuns são:

Cookies de sessão: Expiram ao fechar o navegador e são usados para manter o usuário conectado durante a navegação.
Cookies persistentes: Permanecem no dispositivo após fechar o navegador, lembrando preferências e login em visitas futuras.
Cookies de rastreamento: Monitoram as atividades online para oferecer anúncios direcionados e entender o comportamento do usuário.

Hackers podem roubar esses arquivos para acessar contas pessoais sem precisar de login, já que muitos cookies contêm tokens de sessão que mantêm a conexão ativa.

Formas simples de proteger seus dados

Diante dos dados alarmantes, recomenda-se que os usuários adotem formas simples de proteção que podem ajudar a prevenir roubo de dados.

“As pessoas costumam fechar o navegador, mas a sessão ainda está ativa. Limpar os dados do site ajuda a minimizar os riscos”, diz Warmenhoven.

Para proteger seus dados, é essencial usar senhas fortes e únicas para cada conta, além de ativar a autenticação multifator (MFA), o que adiciona uma camada extra de segurança.

Além disso, evite compartilhar informações pessoais e clique apenas em links confiáveis, pois golpes virtuais muitas vezes se aproveitam da desatenção do usuário.

Manter seus dispositivos sempre atualizados também é fundamental, já que as atualizações bloqueiam malwares que poderiam comprometer o sistema.

Outro cuidado importante é limpar regularmente os dados armazenados por sites, o que reduz as chances de acessos não autorizados às suas informações.

Por fim, vale revisar as configurações de privacidade das suas contas online, garantindo que apenas serviços seguros tenham acesso aos seus dados pessoais.

Metodologia da pesquisa

Os dados da pesquisa realizada entre 23 e 30 de abril foram compilados em parceria com pesquisadores independentes especializados em pesquisa de incidentes de segurança cibernética.

Os pesquisadores utilizaram dados coletados de canais do Telegram onde hackers anunciam quais informações roubadas estão disponíveis para venda.

Isso levou a um conjunto de dados com informações sobre mais de 93,76 bilhões de cookies.

Os pesquisadores analisaram se os cookies estavam ativos ou inativos, qual malware foi usado para roubá-los e de qual país eles eram.

Também foi considerado na pesquisa os dados contidos sobre a empresa que os criou, o sistema operacional do usuário e as categorias de palavras-chave atribuídas aos usuários.

A NordVPN não comprou cookies roubados nem acessou o conteúdo dos cookies, examinando apenas os tipos de dados contidos neles.

Por Redação i9Brasil