TU/e legt Russische handel in digitale 'fingerprints' bloot
Onderzoekers van de Technische Universiteit Eindhoven hebben bewijs gevonden voor het bestaan van een Russische ‘online marktplaats’ die honderdduizenden digitale gebruikersprofielen verhandelt.
Die gebruikersprofielen geven criminelen toegang tot gevoelige informatie zoals creditcard gegevens, meldt de TU/e. Die illegale handel in gebruikersprofielen is overigens niet alleen een Russische aangelegenheid: volgens eens onderzoek uit 2017 worden er jaarlijks zo’n 1,9 miljard online-identiteiten verhandeld.
De marktplaats waar het over gaat is echter wel bijzonder, omdat het gaat over handel in een specifiek soort online-beveiligingsgegevens, zogenaamde ‘fingerprints’. Dat zijn profielen die technische informatie van de gebruiker bevatten zoals het soort browser die iemand gebruikt, maar ook zaken als muisbewegingen en de snelheid waarmee iemand typt, ligt in de profielen opgeslagen.
Geen tweestaps-verificatie
Dit soort beveiliging is handig omdat een gebruiker dan bijvoorbeeld geen twee-stapsverificatie hoeft te gebruiken – waarbij iemand zijn inlogpoging moet bevestigen per telefoon.
260.000 fingerprints
In deze fingerprints hebben de onderzoekers een omvangrijke handel gevonden op het Russische internet. Op de website staan zo’n 260.000 fingerprints die bovendien up-to-date worden gehouden.
De onderzoekers presenteren hun bevindingen bij een internationale conferentie over computerbeveiliging. De conferentie vindt door corona online plaats.
Laat je reactie achter