Het komt regelmatig voor dat grote websites worden gehackt en persoonsgegevens van klanten op straat komen te liggen. Vraagt u zich weleens af of uw gebruikersnaam, e-mailadres of wachtwoord daar ook bij zit?

Gegevens checken

Er is een handige tool, waarmee je kunt checken of uw gegevens buit zijn gemaakt bij een gehackte website en vervolgens zijn gedumpt op het internet.  De tool is te vinden op haveibeenpwned.com. Als u uw e-mailadres of gebruikersnaam opgeeft, checkt het systeem of het in de databases voorkomt.  Als blijkt dat uw gegevens buit zijn gemaakt, geeft de tool dat weer en laat ook zien bij welke website de data verkregen is. Voorbeelden van grote gehackte websites waar veel gegevens zijn buit gemaakt zijn Linkedin en Adobe.

U vraagt zich wellicht af of deze tool ook bedoeld is om gegevens te verzamelen. Dat is niet voor de hand liggend, omdat het bekend is wie er achter deze website zit. Bovendien wordt de website veelvuldig gebruikt en heeft het een goede reputatie.

Hoe werkt de tool?

Als een website is gehackt en er worden gegevens buit gemaakt dan kan een hacker er 3 dingen mee doen:
1.    De gegevens worden verkocht aan iemand die daar belangstelling voor heeft.
2.    Er wordt niets mee gedaan.
3.    De database met alle e-mailadressen en wachtwoorden wordt gedumpt op internet.

Van de dumps worden databases samengesteld. Dit wordt gedaan door beveiligingsexpert Troy Hunt. Hij verzamelt gegevens van dumps die hackers achterlaten. Hij controleert vervolgens of de data kloppen en daarna koppelt hij het aan het systeem.

 

Wat moet ik doen als mijn gegevens buit zijn gemaakt?

Het is altijd goed om het bestaande wachtwoord te veranderen bij de website waar geconstateerd is dat er een hack is geweest. Als u dezelfde inloggegevens ook voor andere diensten gebruikt, is het verstandig om bij alle diensten het wachtwoord te wijzigen.

Verder is het aan te raden om voor elke website een ander wachtwoord te gebruiken. Aangezien het moeilijk is om alle wachtwoorden te onthouden kunt u ervoor kiezen om per website inloggegevens in de browser op te slaan. Dit kan bij veel browsers, maar het is niet heel veilig. Er zijn daarom veiligere tools die u helpen om voor elke website een ander sterk wachtwoord aan te maken en te onthouden. Bekijk hiervoor de mogelijkheden bij wachtwoordmanagers als 1Password en Dashlane. Als u alleen Apple gebruikt dan kunt u ook de “sleutelhanger” van Apple gebruiken. Hiermee kunt u wachtwoorden bewaren om te gebruiken op uw iPad, iPhone en iMac.