De TU Eindhoven heeft een soort marktplaats ontdekt waarop allerlei digitale gegevens van ons te vinden én te koop zijn. Denk aan je mailadres en wachtwoord, maar ook de schermgrootte die je gebruikt, hoe snel je typt en hoe jij je muis beweegt.
Op deze Russische website (de naam noemt de Universiteit Eindhoven niet) worden de digitale gegevens van zeker 260.000 mensen verhandeld. De vraagprijzen liggen tussen de 1 en 100 dollar. Deze informatie is een schat voor criminelen, die hiermee bijvoorbeeld achter creditcardgegevens kunnen komen.
Schermgrootte en muisbewegingen
Dat criminelen je wachtwoord proberen te achterhalen, kon je je misschien nog iets voorstellen. Maar nu zijn dus zelfs de snelheid waarmee iemand typt of muisbewegingen populair. Tijs Hofmans, techjournalist bij Tweakers, legt uit hoe het in zijn werk gaat: "Bij bijvoorbeeld Google of Facebook log je in met een wachtwoord. Die bedrijven herkennen niet alleen aan je wachtwoord dat jij het echt bent, maar ook aan allerlei andere gegevens, zoals de locatie waar je bent, de computer en internetbrowser die je gebruikt, je schermgrootte, de tijden die je inlogt. Zelfs je typsnelheid en muisbewegingen houden ze bij. In totaal bepalen ze of jij het bent aan pak 'm beet 25 van dat soort gegevens."
Samen vormen die volgens Hofmans een soort unieke digitale vingerafdruk. "Log jij dan ineens met een andere computer in, op een andere locatie, of typ je ineens veel langzamer dan normaal, dan zal Google denken: 'hee, ben jij dit wel?'"
Hackers weten precies hoe ze zich moeten gedragen
In dat geval moet je een tweede stap zetten om in te loggen. Je krijgt bijvoorbeeld een mail of SMS met een code die je moet invullen. Voor hackers maakt deze zogenoemde tweestapsverificatie het lastig om bij je sociale netwerk, email of bankgegevens te kunnen.
"Daarom is het interessant voor criminelen om je digitale vingerafdruk te kopen", zegt Hofmans. "Zo weten ze precies hoe ze zich moeten gedragen om alleen met je wachtwoord in te kunnen loggen." En ook dat wachtwoord maakt, in combinatie met je mailadres, onderdeel uit van de digitale vingerafdruk die hackers kunnen kopen.
'Stel altijd tweestapsverificatie in'
Toch denkt hij niet dat de gewone consument meteen groot gevaar loopt om op deze manier gehackt te worden. "Hackers die digitale vingerafdrukken kopen zijn vooral geïnteresseerd in specifieke mensen. Denk aan politieke kopstukken of CEO's van grote bedrijven."
Bovendien is er een eenvoudige manier om jezelf extra te beveiligen. "Stel altijd een tweestapsverificatie in. Dan kunnen hackers die ook niet ontwijken."
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.