Meta laat gebruikers gekaapt account via gezichtsherkenning herstellen
Meta biedt Europese gebruikers van Facebook en Instagram voortaan de mogelijkheid om een gekaapt account door middel van gezichtsherkenning te herstellen. De feature werd afgelopen oktober al in verschillende landen als test aangeboden. Volgens het techbedrijf zijn er verschillende manieren waardoor gebruikers toegang tot hun account kunnen verliezen, waaronder het afstaan van inloggegevens aan scammers.
"Als we denken dat een account is gecompromitteerd, vereisen we dat de accounthouder zijn identiteit verifieert voordat hij weer toegang krijgt, door een officieel identiteitsbewijs of officieel certificaat met zijn naam te uploaden", aldus Meta over de huidige herstelmethode. Bij de nieuwe methode moeten gebruikers een videoselfie uploaden. Vervolgens wordt gezichtsherkenning toegepast en de geüploade videoselfie vergeleken met de profielfoto van het betreffende account.
Meta stelt dat geüploade videoselfies versleuteld en veilig opgeslagen worden. "We zullen alle gezichtsdata die na de vergelijking is gegenereerd, ongeacht of er een match is of niet, direct verwijderen", liet het bedrijf eerder weten. Meta claimt dat deze herstelmethode lastiger is voor aanvallers om te misbruiken dan traditionele identiteitsbewijs-gebaseerde identiteitsverificatie.
De optie om door middel van gezichtsherkenning gekaapte Facebook- en Instagram-accounts te herstellen is nu ook beschikbaar voor gebruikers in de EU, Zuid-Korea en het Verenigd Koninkrijk. Daarbij stelt Meta dat deze uitbreiding volgt na overleg met toezichthouders. Verder laat het techbedrijf weten dat 'videoselfie-verificatie' via gezichtsherkenning optioneel is, maar wel een snellere en eenvoudigere manier voor mensen om hun identiteit te verifiëren.
maar omdat handhaven onmogelijk is geworden, dit dus.
Je zult nooit de foto zien van de cybercrimineel. Vreemd, niet?
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
https://en.wikipedia.org/wiki/Borg#%22Resistance_is_futile%22
Jaa... hier geloven we dus geen ene snars van vanuit Meta natuurlijk...
~FF
Mag ik een teiltje?
Bij twijfel niet inhalen…
https://www.autoriteitpersoonsgegevens.nl/themas/identificatie/biometrie/regels-voor-gebruik-biometrie
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
https://en.wikipedia.org/wiki/Borg#%22Resistance_is_futile%22
maar omdat handhaven onmogelijk is geworden, dit dus.
Je zult nooit de foto zien van de cybercrimineel. Vreemd, niet?
Dat hebben ze; het probleem zit bij de gebruikers die geen 2FA aanzetten, in phishing mailtjes trappen etc etc. Voorkomen op gekaapt te worden is echt wel mogelijk.
Bij twijfel niet inhalen…
Okay, Meta wil je identiteit vaststellen, je hele leven staat al op feestboek. Dan krijg je de keuze; wil je een video identificatie doen of wil je een kopie van je legitimatie sturen? Even er van uitgaande dat je Meta NIET vertrouwd weet ik wel wat ik in zo'n geval liever zou doen. Identiteitsfraude met een selfie is een stuk moeilijker dan met een kopie legitimatiebewijs... Niemand heeft ooit een auto op kenteken kunnen zetten met een foto/video van zichzelf.
Wat als ik nu dat download daarna met a.i bewegende .gif van maak die vervolgens op mijn scherm
speel met de tel terwijl ik authenticeer
Hoe geavanceerd is die controle qua fake detectie.
Iets zegt me dat er veel accounts zometeen gestolen gaan worden.
Gelukkig zelf nooit begonnen aan de onzin genaamd socialmedia.
Zo'n website werkt grotendeels als een "proxy", een "doorgeefluik" naar bijv. instagram.com - vergelijkbaar met een netwerkapparaat dat braaf alle informatie doorgeeft (beide kanten op).
Als je niet weet dat de websitenaam meta-identiteits-controle·com (o.i.d.) niet van Meta is maar van een nepsite, en braaf met een selfie en /of een video bewijst dat jij jij bent, stuurt de nepsite dat door naar de echte Meta website. So far, so good.
Echter, de bevestiging dat je herkend bent en bent ingelogd, stuurt de nepsite niet door naar jou; in plaats daarvan ontvang jij meestal een foutmelding (bijvoorbeeld: "er ging iets mis, probeer het later nogmaals"). Ondertussen is die nepsite ingelogd op jouw account en kan allerlei instellingen wijzigen, en het zo moelijker maken om jouw account terug te krijgen.
Dan vergelijkt Meta de nieuw ingezonden foto met alle voorgaande en eerder door hen opgeslagen profielfoto's van jou.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
