Mer än 208 miljoner svenska cookies funna på dark web

NordVPN, den 27 juni, 2025 – Cookies, på svenska kallade kakor, är något alla på internet är bekanta med. De ser till att användare förblir inloggade och sparar information, såsom inställningar, till nästa gång webbplatsen besöks. De ses därför ofta som något positivt som förbättrar användarupplevelsen, men kan i orätta händer ge tillgång till inloggningar på annars säkra sidor.

”Kakor kan verka harmlösa, men i fel händer blir de digitala nycklar till våra digitala privata liv. Det som en gång designades som för att vara en bekvämlighet blir för varje år som går en allt större sårbarhet, som nyttjas av cyberbrottslingar världen över,” säger Adrianus Warmenhoven, cybersäkerhetsexpert på NordVPN.

En studie som nyligen genomfördes av NordVPN visade att över 208 miljoner kakor från svenska användare hittats på dark web. Av dessa hade merparten (91,3%) blivit inaktiva, vilket innebär att 8,7 procent eller dryga 18 miljoner kakor fortfarande var aktiva. En aktiv kaka betyder att den går att koppla till aktuell användaraktivitet och användas för att komma åt användares inloggningar på webbplatser – utan att behöva deras lösenord.

En aktiv inloggning kan lätt ses som ett värsta scenario, men kakor kan innehålla annan data som kan användas även efter de blivit inaktiva. Denna information kan vara alltifrån människors fullständiga namn till fysiska adresser och personnummer. Alltsammans kritiska uppgifter som kan användas för obehörig åtkomst, bedrägeri och i värsta fall identitetsstöld.

”Många svenskar vet inte att en stulen kaka i värsta fall kan vara lika farlig som ett läckt lösenord. När en kaka väl fångats upp kan en hackare potentiellt få direkt tillgång till konton och känslig information – utan att faktiskt behöva logga in,” fortsätter Warmenhoven.

Utan de kakor som de flesta godkänner dagligen på diverse webbplatser skulle den moderna webben vara betydligt mindre användarvänlig. Den snabba teknikutvecklingen gör dock att cyberkriminella blir allt bättre på att samla in kakor, vilket gör att de kan kapa sessioner och inloggningar för att på vis kringgå annars robusta säkerhetsåtgärder.

Globalt läckte 94 miljarder kakor ut år 2024 – en betydande ökning (74%) från 2023 års 54 miljarder – och över 20 procent var aktiva. De tjänster som läckte flest kakor till dark web var Google, Youtube, Microsoft och Bing. Globalt placerade sig Sverige på plats 66 av 253 och var sämsta land i Norden, före Danmark, Norge och Finland som landade på platserna 86, 91 respektive 107.

Sex tips för säkrare tillvaro på internet
För att hjälpa användare att skydda sig på internet ger Adrianus Warmenhoven sex konkreta råd:

• Rensa historik och webbplatsdata. Ha som vana att regelbundet rensa webbhistorik, cookies och annan webbplatsdata. Det minskar riskerna av och vid cookie-stöld.
• Använda kraftfulla lösenord. En av de viktigaste åtgärderna är att använda starka och unika lösenord för varje tjänst. Komplettera om möjligt med tvåstegsautentisering (MFA).
• Tänk på informationen som delas. Användare bör fundera ett varv extra vad de delar med sig av när en webbplats ber om personlig information.
• Var vaksam på webbplatser. Undvik att klicka på misstänkta länkar och ladda inte ned filer från annat håll än trovärdiga företags officiella webbplatser.
• Kontrollera sekretessinställningar. Många tjänsterna låter användare göra aktiva val om vilken data de vill dela. Kontrollera regelbundet i inställningar om det skett förändringar i hur webbplatsen väljer att använda den data som delas.
• Håll enheten uppdaterad. Enhetsuppdateringar innehåller i regel fixar på säkerhetshål som upptäckts. Det här är därför en av de allra viktigaste åtgärderna en användare kan vidta.

_{Metodik
Uppgifterna analyserades av NordStellar, en plattform för hantering av hot och exponering. Undersökningen genomfördes mellan den 23 och 30 april. Forskarna använde data som samlats in från Telegram-kanaler där hackare annonserar vilken stulen information som är tillgänglig för försäljning. Detta ledde till ett dataset med information från 93,76 miljarder cookies. Forskarna analyserade om kakorna var aktiva eller inaktiva, vilken skadlig kod som användes för att stjäla kakorna, vilket land de kom från, samt vilka uppgifter de innehöll om företaget som skapade kakan, användarens operativsystem och sökordskategorier som tilldelats användare. NordVPN köpte inte stulna cookies och kom inte åt innehållet i cookies, utan undersökte endast vilka typer av data som fanns i dem.}