Een onderzoek van marktplaatsen op het dark web onthult dat logins voor Facebook daar te koop worden aangeboden voor de luttele som van 4,20 euro (5,20 dollar). Niet erg, want je hebt niets te verbergen? Vergeet niet dat je Facebook-login de deur opent naar andere apps waar je gegevens voor het oprapen liggen. Ook je mailaccount is niet veilig voor wie in je zaken wil neuzen: je gebruikersnaam en paswoord worden in de dubieuze krochten van het internet voor 81 cent (1 dollar) te koop aangeboden. Nog erger: je hele online identiteit, met toegang tot je begeerde financiën en je hele online geschiedenis, ligt daar te grabbel voor ocharme 972 euro.

Onze online privacy is een kwetsbaar ding, dat is nog maar eens gebleken met het gegevenslek rond Facebook, waarbij de data van 50 miljoen gebruikers voor de eerste de beste sloeber met een pc toegankelijk werden.

Kinderspel in duistere kelder

Toch vinden we onze privacy onbetaalbaar. Mooi niet dus. Hackers en identiteitsdieven zijn niet zo vrijgevig. Gebruikerslogins voor de meeste populaire apps worden op het dark web voor een habbekrats aangeboden. Dat dark web is een onderdeel van het wereldwijde web dat niet rechtstreeks vindbaar is voor de zoekmachines. Die donkere hoek van het internet is de speeltuin van criminelen, drug-, mensen- en wapenhandelaars. Al wat het daglicht schuwt, wordt op het dark web kinderspel.

Een recent rapport van Fractl, een agentschap voor content marketing, onthult wat je data waard zijn in die duistere webkelder. Fractl doorzocht vorige maand alle fraudegerelateerde lijsten op de drie grootste dark web-markten: Dream, Point en Wall Street Market. Dat meldt MarketWatch. Daartoe downloadden ze een Tor-applicatie, of een netwerk dat anonimiteit verleent aan webbrowsers, wat vereist is om toegang te krijgen tot het dark web. Zo ontdekten ze dat Facebook-logins verkocht worden voor 4,20 euro.

Quizje spelen?

Die login kan de deuren openen naar honderden andere apps, want Facebook verleent duizenden zogenaamde 'vampierenapps' van derden in het sociale netwerk in te pluggen en data van de gebruikers zo af te tappen. Het gaat dan om populaire diensten zoals Airbnb en Spotify, maar ook de quizapps waarmee velen zo graag tonen hoe vertrouwd ze zijn met de muziek uit de sixties of hoe goed ze historische figuren kennen of de online games zoals Farmville. Heel wat gebruikers bezigen hun Facebook-account om in deze apps in te loggen. Met andere woorden: van zodra een hacker je inloggegevens voor Facebook kent, kan die ook makkelijk je andere accounts kraken.

Identiteitsbewijzen zoals paspoorten of energierekeningen worden voor respectievelijk 50 euro en 23,50 euro verkocht. De details van je online bankieren staan voor criminelen in de etalage slechts 129 euro geprijsd, je volledige financiële informatiepakket kost ze 575 euro

Je inloggevens voor andere veelgebruikte diensten zoals Gmail en Uber zijn al even goedkoop. Je gebruikersnaam en paswoord voor Gmail is haast niets waard: 1 dollar of 81 eurocent. Je Uber-login is nog 5,67 euro (7 dollar) waard. De duurste logins zijn die voor PayPal: die kosten tot 200 euro (247 dollar).

Vraag en aanbod

Volgens experts zijn die gegevens zo goedkoop omdat het voor hackers tegenwoordig een koud kunstje is om ze te verkrijgen. Het komt neer op het klassieke patroon van vraag en aanbod. (lees hieronder verder)

Een andere studie, van beveiligingsfirma Top 10 VPN, brengt aan het licht dat je hele online identiteit verkocht kan worden voor 972 euro (1200 dollar). Ook Top 10 VPN kwam tot de vaststelling dat Facebook-logins op het dark web voor 4,20 euro worden verkocht.

Je paspoort, je bankzaken

Maar misschien nog de meest verontrustende ontdekking die Top 10 VPN deed, is dat bijzonder gevoelige 'identiteitsbewijzen' zoals paspoorten of energierekeningen voor respectievelijk 50 euro (62 dollar) en 23,50 euro (29 dollar) verkocht worden. De details van je online bankieren staan voor criminelen in de etalage slechts 129 euro (160 dollar) geprijsd, je volledige financiële informatiepakket kost ze 575 euro (710 dollar).

Die gehackte financiële gegevens zijn volgens Top 10 VPN overigens "veruit" de meest aangeboden items, de gegevens van kredietkaarten zijn het kostbaarst. Ook PayPal-accounts zijn veelgevraagd.

Ook gegeerd zijn de lijsten die 'fullz' worden genoemd. Deze gebundelde complete informatiepakketten kunnen zowel je naam, je facturatieadres, de familienaam van je moeder, je socialezekerheidsnummer, geboortedatum en andere persoonlijke gegevens bevatten.