Selfie nog van jezelf?

Bijvoorbeeld, met gravatar.com wordt je emailadres je digitale paspoort. Heb je iemand's foto en een vermoeden om wie het gaat, kun je via gravatar het e-mailadres raden, want gravatar geeft een foto bij een e-mailadres. Als het een veel oudere foto is, kun je via facecomparison.toolpie.com controleren of het on dezelfde persoon gaat en voila, weer een stap verder met identiteitsfraude.

Functie elders, en veel meer

Ook is er vaak veel te zien op selfies. Criminele netwerken smullen ervan. Functie elders, adreslabels, namen van huisgenoten, kinderen of collega's. Verjaardagen zijn geweldig: een geboortedatum of jaar is zo te oogsten! Zo schraap je allerhande data over personen bijeen en dan: aanvalluh!

Hoe werkt dat? Meer dan eens blijkt dat het wachtwoord van papa de voornaam van een kind is met jaartal van geboorte. Populaire babynamen blijken namelijk populaire wachtwoorden te zijn.

Dus #sweet16 op Insta is ook een startpagina voor ID-fraude. Bijvoorbeeld "sam2008" is zo'n password, en via haveibeenpwned.com/Passwords komt het 2561 keer voor in een data breach. Toegegeven sam zonder jaartal is nog erger: dat is 38355 keer in een data breach gezien.

Selfies zijn dus minder onschuldig dan je zou denken, en ze onthullen onbedoeld veel meer en ook gevoeliger informatie dan je kunt bevroeden. En met al die informatie wordt het prijsschieten.

Gezichtsherkenning

Bijvoorbeld, een Chinese hackersgroup maakte een pensioen-app die helpt met online pensioenverstrekking. Door alle reeds geoogste persoonlijke informatie klinken hun downloadverzoeken heel vertrouwd. Maar de app heeft als enige functionaliteit om je gezicht te stelen.

Met die gezichtsherkenning gaat men vervolgens je bankrekening leegklauwen. In Vietnam gebruiken banken gezichtsherkenning om betrouwbaar in te loggen, maar dat kan dus ook met een verse kopie van je selfie.

Tijd om selfies zo te watermerken dat de bank het verschil tussen echt en nep kan detecteren. Dan is het pas echt "Selfio ergo sum".