Het internet is niet veilig. Dat is een feit dat u niet kunt vermijden of negeren, vooral als u van plan bent online services te vertrouwen met uw meest gevoelige gegevens. Terwijl u dit leest, worden er overal ter wereld pogingen ondernomen om in computersystemen in te breken. Misschien bent u al het slachtoffer geworden van een datalek en weet u het niet eens.
Gelukkig zijn er manieren waarop u kunt controleren of uw gegevens gevaar lopen bij een datalek. Met online services zoals Have I Been Pwned en DeHashed kunt u controleren op vermelding van uw persoonlijke gegevens, zoals e-mailadressen of wachtwoorden, bij eerdere datalekken.
Ben ik Pwned
Als je snel wilt controleren of je gegevens gevaar lopen bij een datalek, kun je Have I Been Pwned proberen. De Have I Been Pwned-database, beheerd door beveiligingsexpert Troy Hunt, bevat (op het moment van publicatie) 416 inbreuken op websites en meer dan negen miljard geschonden accounts.
Met de Have I Been Pwned-service kunt u in de database zoeken naar gelogde voorbeelden van e-mailadressen of wachtwoorden in gecompromitteerde databases met datalekken. We raden altijd aan om uiterst voorzichtig te zijn voordat je je wachtwoord in een webformulier invoert, zelfs met een service als deze.
Dat gezegd hebbende, als je wachtwoord gehackt is, loopt het toch al gevaar. We raden u aan uw wachtwoorden regelmatig te wijzigen en een uitstekende wachtwoordbeheerder te gebruiken, zodat u meerdere, sterke wachtwoorden voor elk van uw accounts kunt gebruiken.
- Om de service te gebruiken, ga je naar de hoofdsite van Have I Been Pwned of naar de sectie HIBP-wachtwoorden. Typ in de prominente zoekbalk uw e-mailadres of uw wachtwoord en klik vervolgens op Pwned om de zoekopdracht te starten.
Als uw e-mailadres of wachtwoord zich bevindt in een van de geregistreerde datalekken van de site, wordt u gewaarschuwd. Bij wachtwoorden bevat dit geen informatie over welke sites zijn gehackt, maar wel hoe vaak het wachtwoord zelf is verschenen bij datalekken.
Het is mogelijk dat, als je een redelijk algemeen of onveilig wachtwoord gebruikt, andere mensen hetzelfde wachtwoord ook gebruiken. Gebruikers met "password123" of vergelijkbare slechte wachtwoorden, let op en verander onmiddellijk.
Voor e-mailadressen zal HIBP u wat meer details geven. Dit omvat extra informatie op welke sites of inbreuken het e-mailadres is gedetecteerd. Om veiligheidsredenen is de informatie over bepaalde datalekken beperkt.
Als je op de hoogte wilt worden gehouden van eventuele toekomstige datalekken, klik dan op Notify Me bovenaan de HIBP-website. Je ontvangt dan een e-mailmelding wanneer je e-mailadres wordt gedetecteerd in toekomstige lekken.
DeHashed
Hoewel Have I Been Pwned een vrij eenvoudige zoekopdracht naar e-mails en wachtwoorden biedt, is de DeHashed-zoekmachine voor datalekken veel krachtiger. Hiermee kunt u niet alleen zoeken naar e-mails en wachtwoorden, maar kunt u ook alle soorten gegevens controleren, waaronder uw naam of telefoonnummer.
Met meer dan 11 miljard records heeft het een bredere set doorzoekbare gegevens voor gebruikers. Het ondersteunt krachtige zoekargumenten zoals wildcards of regex-expressies. Er is ook een lijst met gehackte sites die u als eerste kunt controleren, met meer dan 24.000 doorzoekbare databases.
Net als HIBP is DeHashed volledig gratis te gebruiken, hoewel bepaalde resultaten bij het gratis abonnement worden gecensureerd. Als je volledige toegang tot de DeHashed-database wilt, kost dat $ 1,99 voor een enkele dag, $ 3,49 voor zeven dagen of $ 9,99 voor 30 dagen.
- Om DeHashed te gebruiken, typt u uw zoekgegevens in de prominente zoekbalk op de hoofdpagina van de DeHashed-site. Dit kan een e-mailadres, naam, telefoonnummer, wachtwoord of andere gevoelige gegevens zijn. Klik op Zoeken om te beginnen met zoeken.
DeHashed geeft een lijst met overeenkomende resultaten op een typische zoekpagina. Gecensureerde resultaten worden gemarkeerd en u moet zijn aangemeld met een relevant abonnement om deze te kunnen bekijken. Je hebt ook een abonnement nodig om extra details over eventuele inbreuken te bekijken.
- Als je wilt weten of een bepaalde website een inbreuk heeft gepleegd, ga dan naar de DeHashed-inbreuklijst en klik op Ctrl + F, en typ je domeinnaam. Dit zou u in de meeste moderne webbrowsers in staat moeten stellen de pagina te doorzoeken op overeenkomende resultaten.
Hoewel het extra kost voor onbeperkte zoekopdrachten, biedt DeHashed een bredere set gegevens waarmee je naar inbreuken kunt zoeken.
BreachAlarm
Als DeHashed een beetje te ingewikkeld voor je is om te gebruiken, dan is BreachAlarm een andere enkelvoudige zoekservice die vergelijkbaar is met Have I Been Pwned. Het is een veel beperktere service, met meer dan 900 miljoen e-mailaccounts die worden vermeld in de verschillende inbreukdatabases die het bevat.
BreachAlarm is gebruiksvriendelijk, met een gemakkelijk leesbare lijst met inbreuken die gebruikers kunnen controleren en, net als HIBP en DeHashed, een zoekmachine die u kunt gebruiken om uw gegevens te controleren. Er is ook een zoekfunctie voor datalekken die bedrijven kunnen gebruiken, waarmee u kunt zoeken naar elke vermelding van een gerelateerde domeinnaam.
- Om BreachAlarm te gebruiken, ga je naar de home search of de business search (toegankelijk via het hoofdmenu van de site). Typ in de zoekbalk uw e-mailadres of domeinnaam en klik vervolgens op Controleer nu om te beginnen met zoeken.
- Voor uw eigen bescherming geeft BreachAlarm alleen resultaten over mogelijke overeenkomsten met het e-mailadres dat u opgeeft. Klik om de CAPTCHA te bevestigen en accepteer de voorwaarden door te klikken op Ik begrijp het.
- Na acceptatie geeft BreachAlarm u een snel overzicht van de vraag of uw informatie is gevonden bij eerdere datalekken. Controleer uw e-mailadres voor meer informatie, maar als u updates over toekomstige inbreuken wilt ontvangen, klikt u op Active Email Watchdog for Free in het pop-upvenster.
De resultaten per e-mail bevatten de datum waarop uw e-mailadres is gecompromitteerd, maar geven u geen informatie over waar het datalek plaatsvond. Voor meer informatie moet u een van de andere vermelde services gebruiken.
Uw gegevens online veilig houden
Er is geen waterdichte manier om uw gegevens te beschermen tegen datalekken. Elke keer dat u uw gegevens registreert bij een online service, worden die gegevens weggegeven en kunnen ze in de toekomst worden gecompromitteerd.
Om zo veilig mogelijk te blijven, zou je ook moeten overwegen om een wachtwoordbeheerder zoals LastPass of Dashlane te gebruiken om je te helpen veilige wachtwoorden te genereren voor elk van je accounts. Controleer ook regelmatig dergelijke diensten om op de hoogte te blijven van nieuwe datalekken die zich voordoen.
