Check of jouw e-mailadres slachtoffer is van een datalek
Zijn jouw gegevens ooit al ergens online gelekt? Neen? Heel zeker van? Controleer in meerdere datalekken of je e-mailadres buit werd gemaakt.
Stel: je hebt een account op een populair online forum. De beheerders van dat forum updaten de software van hun forum regelmatig, maar worden toch slachtoffer van een hacking. Dat kan altijd gebeuren. De 'hackers' hebben dan mogelijk toegang tot de databank waarin alle gebruikersaccounts, e-mailadressen, persoonlijke gegevens zoals namen en telefoonnummers en wachtwoorden worden opgeslagen. In sommige gevallen zullen zij deze lijst van e-mailadressen en wachtwoorden op de zwarte markt verkopen.
Je wachtwoord is dan gelekt en "publiekelijk" beschikbaar. Gebruik dus nooit hetzelfde wachtwoord voor meerdere websites, maak gebruik van een wachtwoordmanager zoals we in een eerdere blogpost reeds beschreven.
Leve de white hackers!
Omdat deze lijsten met gehackte wachtwoorden op het 'dark web' rondgaan, komen ze vaak ook in handen terecht van personen met goede bedoeling. Zo iemand is de website 'Have I Been Pwned?'. Zij verzamelen de lijsten van gehackte diensten, waar je kan opzoeken of jouw gegevens in een van door hun verzamelde lijsten voorkomt.
Op dit moment (juni 2022) hebben zij een verzameling van meer dan 11 miljard getroffen accounts.
Hoe werkt het?
Op haveibeenpwned.com geef je je e-mailadres op. Vervolgens krijg je te zien of je e-mailadres in een van door hun verzamelde lijsten voorkomt. Als dat zo is, dan krijg je de diensten te zien wat slachtoffer waren van hacking en welke gegevens daarbij buit zijn gemaakt; waaronder jouw account.
Wat moet je doen als je in een lijst voorkomt?
Allereerst: niet panikeren. Je geregistreerde gegevens wat je aan die online dienst toevertrouwd had, liggen op straat. Dat is onomkeerbaar. Wat we aanraden om direct te doen, is op de online dienst in te loggen en je wachtwoord te wijzigen. Gebruik een sterk en complex wachtwoord.
Kijk ook even na of de gegevens wat je opgegeven hebt, nog correct zijn. En vooral: bekijk even of het echt nodig is om zoveel gegevens achter te laten. Sommige gegevens moet je bijvoorbeeld bij een zakelijke dienst sowieso achterlaten, zoals de facturatiegegevens (naam, woonplaats, enz.). Maar is het echt nodig om je geboortedatum op te geven? Of hoeveel kinderen dat je hebt? 🤔
Tip: ontvang een notificatie bij een datalek
Bovenaan op haveibeenpwned.com kan je klikken op 'Notify me' en je e-mailadres opgegeven. Wanneer zij hun lijsten updaten en jouw e-mailadres daarin voorkomt, dan krijg je daar een melding van.
Heb je een eigen domeinnaam, dan kan je bij hun 'Domain search' ook je domeinnaam registreren en een melding krijgen als een van de e-mailadressen van je domein in een lijst voorkomt en je gebruikers daarvan op de hoogte brengen.
