Onderzoekers van de TU Eindhoven hebben een Russische website gevonden waar online-fingerprints van internetgebruikers worden verhandeld. Het gaat om digitale 'vingerafdrukken' die gebruikers identificeren aan de hand van een reeks digitale factoren. Deze lopen uiteen van technische informatie zoals webbrowser en besturingssysteem, tot gedragskenmerken als muisbeweging, en tiksnelheid. 

Een online-fingerprint is een alternatief voor de bekende, maar relatief weinig gebruikte tweestapsverificatie (2FA) voor toegang tot gevoelige systemen. De online-fingerprint staat bekend als Risk-based Authentication (RBA). "Het systeem kijkt naar fingerprints om iemands identiteit te controleren. Fingerprints omvatten technische basisinformatie, zoals het type browser of besturingssysteem, maar ook gedragskenmerken, zoals muisbewegingen, de locatie en de snelheid van de toetsaanslag", aldus de TU/e in een verklaring.

Op de Russische website zijn meer dan 260.000 gedetailleerde profielen te vinden, deze worden gekoppeld aan e-mailadressen en wachtwoorden. Volgens de onderzoekers worden de profielen voortdurend geüpdatet, wat uniek is. Het heeft de onderzoekers veel moeite gekost om binnen te komen bij de website. 

Alles bij de bron; AGConnect