Brasil lidera ranking global de vazamento de cookies com 7 bilhões de registros expostos

Levantamento da NordVPN aponta que 550 milhões de arquivos seguem ativos na dark web, permitindo que criminosos burlem senhas e autenticações de dois fatores em tempo real

07.05.2026

Brasil lidera ranking global de vazamento de cookies com 7 bilhões de registros expostos

O Brasil consolidou-se como o alvo prioritário da cibercriminalidade mundial em 2026. Um novo estudo da NordVPN revela que o país ocupa o topo da lista global de vazamento de cookies entre 235 nações, registrando mais de 7 bilhões de arquivos expostos na dark web. O dado mais crítico indica que cerca de 550 milhões desses registros ainda estão ativos, o que permite a invasores acessar contas de usuários sem a necessidade de senhas.

O Perigo do Cookie Ativo Diferente das senhas, que podem ser trocadas após um vazamento, os cookies de sessão memorizam logins e preferências para facilitar a navegação. Quando um criminoso captura um cookie ativo, ele consegue assumir a identidade da vítima de forma quase invisível, burlando até sistemas de autenticação de dois fatores (MFA).

Os grandes ecossistemas digitais são os alvos principais:

• Google: 4,5 bilhões de cookies vazados.

• YouTube: 1,33 bilhão de registros expostos

• Microsoft e Bing: Mais de 2,1 bilhões de arquivos comprometidos.

A Ascensão dos Infostealers

O crescimento de 74% no volume total de cookies vazados globalmente — saltando de 54 bilhões em 2024 para 94 bilhões em 2025 — reflete a profissionalização do cibercrime. A coleta é feita por malwares especializados chamados infostealers. O destaque negativo é o Redline, responsável por 41,6 bilhões de registros roubados no mundo, seguido por ferramentas como Vidar e LummaC2.

Recomendações para Segurança Individual e Corporativa

Especialistas alertam que apenas fechar a aba do navegador não encerra a sessão nos servidores. A recomendação é manter uma higiene digital rigorosa:

  1. Logout Efetivo: Sempre clicar em "Sair" ou "Encerrar Sessão" em serviços sensíveis.
  2. Limpeza Frequente: Limpar regularmente o cache e os cookies do navegador.
  3. Atualização de Sistemas: Manter softwares de proteção e sistemas operacionais em dia.

No âmbito corporativo, a empresa de segurança Clavis reforça que a proteção deve ser encarada como uma cultura contínua. Entre as medidas essenciais para 2026, destacam-se a realização de Pentests (testes de invasão) periódicos, o controle de acesso pelo princípio do menor privilégio (onde o colaborador acessa apenas o estritamente necessário) e treinamentos constantes da equipe para reconhecer tentativas de phishing e engenharia social.

logo

INBOX

Aprenda algo novo todos os dias.
Assine gratuitamente as newsletters da Adnews.

Digite o seu melhor email
Brasil amplia presença no júri do New York Festivals 2026 | Adnews 25 Anos: O Portal que Narra a Revolução da Publicidade Brasileira | Produka Filmes anuncia chegada da dupla de diretores Murphys ao seu casting | Adobe lança recurso Turntable para revolucionar o design no Illustrator | TikTok Shop comprime jornada de compra e desafia segurança digital no Brasil | Fábrica de Casamentos estreia nova temporada com parceria entre SBT e Disney+ | Campanhas Publicitárias da Copa do Mundo: Estratégias e Impacto no Engajamento Global | KFC Brasil transforma Craque Neto em “Coroneto Sanders” para reinar nas reclamações da Copa 2026 | Cimed investe R$ 200 milhões para transformar a Copa do Mundo em potência de marca e vendas