CookieMonster krade HTTPS cookie

Pojedini sigurnosni istraživači upozoravaju da stižu napadi CookieMonster-om. U pitanju su napadi koji su kreirani sa ciljem da ukradu informacije koje su vezane za brojeve, korisnička imena i lozinke korisnika platnih kartica i uopšte bankarskih usluga. CookieMonster je Python bazirani alat koji aktivno traži neosigurane HTTPS cookie-je i beleži ih kao normalne http cookie-je i Firefox kompatibilne cookie. HTTPS bi trebali da budu osigurani cookie-ji jer je upravo S oznaka sa Secure Socket Layer ili SSL. Zato što su HTTPS cookie-ji puni informacija vezanih za autentifikaciju mogu se iskoristiti za online pristup bankovnim računima, Webmail nalozima i slično.