Zo weet u of uw wachtwoorden op straat liggen

Have I Been Pwned?

Op de website Have I Been Pwned kunt u controleren of uw e-mailadres voorkomt in een datalek. De Australische Troy Hunt is de oprichter van het platform. Hij verzamelt gelekte databases die rondgaan op het internet. Internetcriminelen hebben kwade bedoelingen met die databases en kunnen er een hoop rottigheid mee uithalen. Troy wil vooral dat mensen weten of hun gegevens op straat liggen en bij welke accounts ze hun wachtwoorden moeten wijzigen. De website werkt simpel: u vult het mailadres in dat u gebruikt voor online accounts en klikt op de knop ‘Pwned?’, dit betekent: ‘gehackt?’. Als er vervolgens een rood scherm komt met: ‘Oh no – Pwned!’, dan scrollt u een stukje naar beneden en ziet u voor welke accounts dat geldt. Als u vervolgens de wachtwoorden van die accounts wijzigt, kunnen anderen er niet meer bij. De website heeft de gegevens van meer dan 10 miljard gelekte accounts wereldwijd. Dus bent u ‘Pwned’, dan bent u zeker niet de enige.

Scattered Secrets

Een ander platform dat u kunt gebruiken heet ‘Scattered Secrets’. Deze website is gemaakt door de Nederlandse ethisch hacker, Ricky Gevers. Het idee is hetzelfde: u vult uw e-mailadres in en de website controleert of deze voorkomt in gelekte databases. Bij dit platform komt u niet alleen te weten bij welk account u uw wachtwoord moet wijzigen, maar ook wat het wachtwoord daar is. Hierdoor weet u welk wachtwoord u niet meer moet gebruiken op andere plekken.

Database politie

De politie heeft ook databases met gestolen gegevens. Regelmatig nemen zij gegevens in beslag die verzameld zijn door criminele netwerken. Internetcriminelen hebben veel aan die informatie, ze kunnen hier namelijk van alles mee doen. Denk aan: identiteitsfraude, bestellen op naam van iemand anders, WhatsApp-fraude of phishing. Voor een internetcrimineel is het niet zo ingewikkeld om aan een gelekte database te komen. Meestal geldt: massa is kassa. Als er maar een klein percentage op een phishinglink klikt, kan het de crimineel al flink wat geld opleveren. Op de website van de politie kunt u uw e-mailadres achterlaten en dan controleren zij of u in een gelekte database voorkomt. U krijgt alleen bericht wanneer dat zo is.

Datalek? Verander wachtwoord

Er zijn tienduizenden datalekken per jaar. De kans is dus groot dat u met uw online account voorkomt in een gelekte database. Als dat zo is, betekent dat niet meteen dat iemand uw account heeft misbruikt. Wel is het verstandig om uw wachtwoord aan te passen. We leven in een tijd dat we steeds meer zaken digitaal regelen. Dat is ontzettend handig, maar we moeten ook alert zijn en de sleutel van onze digitale deuren af en toe vervangen of onderhouden. Een sterk wachtwoord, tweestapsverificatie en voorzichtig zijn met het delen van uw persoonlijke gegevens, kan daarbij helpen.

Veilige wachtwoorden

Om uw online veiligheid te waarborgen, is het ook van belang om goede wachtwoorden te kiezen en deze te beveiligen. Hoe u dit aanpakt, kunt u in dit artikel lezen.

Data veilig bewaren en vernietigen: hoe doet u dat zelf?

(Archief, Have i been Pwned, Scattered Secrets, Politie. Foto: Shutterstock)