Dropbox, Yahoo, Adobe, Sony: Telkens lees je weer over gestolen wachtwoorden. Zijn die van jou daar ook bij?
Zoals onze coöperatiepartner checked4you bericht, is het een dagelijks kat- en muisspel. Hackers vallen databanken van grote bedrijven aan, kraken ze soms en kunnen e-mailadressen of gebruikersnamen met wachtwoorden stelen.
Niet lang daarna publiceren ze ze op internet, zodat ook anderen de gegevens voor illegale handelingen kunnen gebruiken.
Voorbeeld Dropbox: In augustus 2016 werd aan alle gebruikers gevraagd, hun wachtwoorden te veranderen. Want 68 miljoen gebruikersgegevens (e-mailadressen en wachtwoorden) waren op internet opgedoken. Die werden waarschijnlijk buit gemaakt bij een hackeraanval in 2012.
Dan vraag je je af: Zijn mijn gegevens daar ook bij? Er bestaan sites, waarop je dat kunt controleren. We stellen jullie er twee van voor.
HPI Identity Leak Checker
Eigenaar: Hasso-Plattner-Institut (HPI) van de universiteit Potsdam
Taal van de site: Duits
Zo werkt het: E-mailadres in het zoekveld ingeven. Daarna krijg je een e-mail, waarin je kunt lezen, of inloggegevens met je e-mailadres op internet is gepubliceerd.
Informatie over van welke accounts die gegevens afkomstig zijn? Deels
Bestanden (volgens de eigenaar): > 5 miljard, updates indien nodig
Adres: sec.hpi.uni-potsdam.de/leak-checker/search
Have I been pwned?
Eigenaar: Troy Hunt, Internet veiligheidsexpert en blogger
Taal van de site: Engels
Zo werkt het: E-mailadres of gebruikersnaam in het zoekveld ingeven. Daarna laat de site je zien, of inloggegevens met jullie gegevens op internet zijn gepubliceerd.
Informatie over van welke accounts die gegevens afkomstig zijn? Ja
Bestanden (volgens de eigenaar): > 5 miljard, updates indien nodig
Adres: haveibeenpwned.com
De genoemde sites staan niet garant voor volledigheid. Dat houdt in: Ook als je de melding krijgt, dat je inloggegeven niet gepubliceerd zijn, kan het zijn, dat ze toch ergens zichtbaar op het net rondzweven. Want de sites doorzoeken niet het complete internet, maar alleen bestanden, waarvan de eigenaren van deze sites op de hoogte is.
Waar je op moet letten bij zulke diensten
Voordat je andere internetsites gebruikt, die reclame maken, dat ze over gestolen inloggegevens kunnen informeren, moet je er zeker van zijn, dat
- de aanbieders serieus zijn (dus ook een goede naam hebben en op hun site een goede FAQ of een privacyverklaring hebben),
- je ingegeven gegevens niet opgeslagen worden, om ze door te verkopen of voor andere doelen te gebruiken,
- je gegevens niet langer dan voor het doorzoeken van de databanken opgeslagen worden.
Zoals voor alle internetsites, geldt ook voor zulke aanbiedingen: Heb je er een slecht gevoel bij, gebruik ze dan niet!
Wat te doen, als je gegevens gepubliceerd zijn
- Wachtwoord van betreffend account veranderen
- Een veilig wachtwoord kiezen
- Als je hetzelfde wachtwoord ook ergens anders gebruikt: Ook daar absoluut je wachtwoord veranderen! Je kunt het beste voor elk account een eigen wachtwoord gebruiken
- Indien mogelijk: Tweestapsverificatie activeren. Dat wordt al door velen aangeboden: Je geeft bijvoorbeeld een mobiel nummer en krijgt bij elke inlogpoging een SMS met een code. Pas als je die code ook hebt ingetypt, kun je in je account.
Vertaling: Petra, mimikama.nl
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)