Profielenfraude

TU Eindhoven spoort handel op in online vingerafdrukken

Onderzoekers van de TU Eindhoven hebben een website gevonden waar onlinefingerprints worden verhandeld. Met deze profielen kunnen criminelen moderne authenticatiesystemen omzeilen.

Het gaat om een Russische onlinemarktplaats waar digitale vingerafdrukken worden verkocht voor prijzen tussen de 1 en 100 dollar. Met de profielen vormen complexere beveiligingsmodellen geen probleem meer voor de cybercriminelen.

Een onlinefingerprint is een alternatief voor de tweestapsverificatie dat door techbedrijven is bedacht omdat maar weinig mensen de moeite nemen om accounts te beveiligen met een extra code. De fingerprint staat bekend als Risk-based Authentication (RBA).

Op de Russische website zijn meer dan 260.000 gedetailleerde profielen te vinden, deze worden gekoppeld aan e-mailadressen en wachtwoorden. De profielen worden voortdurend geüpdatet, wat uniek is. Het heeft de onderzoekers veel moeite gekost om binnen te komen bij de website. De naam van de handelsplaats is niet openbaar gemaakt, uit angst voor represailles. 

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden