Jouw gegevens, zoals je e-mailadres en wachtwoord, zijn waardevol voor hackers. Ze hacken websites om aan deze gegevens te komen. Maar veel mensen weten niet dat ze gehackt zijn. Hoe weet je of jouw e-mailadres en wachtwoord door hackers zijn gestolen?

 

Have I Been Pwned?

De gestolen gegevens worden soms verkocht, maar worden ook regelmatig ergens op internet gedumpt. De Australische beveiligingsonderzoeker Troy Hunt verzamelt deze ‘dumps’ en voegt de data en gehackte website toe aan de database op zijn website Have I Been Pwned. Hier kun je checken of jouw e-mailadres en wachtwoord door hackers zijn buitgemaakt.

 

Hoe werkt het?

Wanneer je je e-mailadres invoert op Have I Been Pwned checkt het systeem of dat adres voorkomt in één van toegevoegde databases. Op dit moment zijn er databases van 345 gehackte website toegevoegd. In totaal komen in deze databases meer dan 6,8 miljard e-mailadressen voor. Er is een reële kans dat ook jouw e-mailadres is gehackt, door bijvoorbeeld de grote hacks van LinkedIn of Adobe een aantal jaar geleden.

Onlangs zijn ook twee grote datalakken van vorig jaar, waarbij de gegevens van 235 miljoen mensen werden gestolen, toegevoegd aan Have I Been Pwned. Het gaat om inbraken bij dna-testsite MyHeritage en de app MyFitnessPal.

 

Oh no – pwned, wat nu?

Wanneer je te zien krijgt dat jouw e-mailadres voorkomt in één van de databases en dus ‘pwned’ is, is het raadzaam om de betrokken wachtwoorden direct te wijzigen. Gebruik nooit hetzelfde wachtwoord voor meerdere sites of diensten. Een wachtwoordmanager kan je helpen. Tot slot: schakel waar mogelijk tweestapsverificatie in. 

 

Wil je jouw e-mailadres checken? Ga dan naar de website van Have I Been Pwned.

Wil je weten hoe Privacy Zeker je kan helpen om te voldoen aan de privacywetgeving? Kijk dan hier.