Account gehackt? Zo kom je erachter, of je inloggegevens gestolen werden.
Autor: Janine Moorees
Dropbox, Yahoo, Adobe, Sony: Telkens weer lees je over gestolen wachtwoorden. Zij die van jou daar ook bij?
Aanwijzing: Deze informatie werd ons door onze coöperatiepartner checked4you gegeven. Het is een dagelijks kat-en-muisspel: hackers vallen databanken van grote ondernemingen aan, kraken ze soms en kunnen e-mailadressen of gebruikersnamen en wachtwoorden van gebruikers stelen. Kort daarop publiceren zij die op internet, zodat ook anderen de gegevens voor illegale handelingen kunnen gebruiken. Bijvoorbeeld Dropbox: In augustus 2016 werd alle gebruikers gevraagd om hun wachtwoorden te veranderen. Want 68 miljoen e-mailadressen met wachtwoorden waren op het internet opgedoken. Ze werden waarschijnlijk bij een hackeraanval in 2012 buit gemaakt.
Dan vraag je je af: Zijn mijn gegevens daar ook bij?
Er zijn sites, waarop je dat kunt controleren. We stellen er drie aan je voor:
BSI-Sicherheitstest | HPI Identity Leak Checker | Have I been pwned? | |
Beheerder | Bundesamt für Sicherheit in der Informationstechnik | Hasso-Plattner-Institut (HPI) der Uni Potsdam | Troy Hunt, Internet-veiligheidsexperts en Bloggers |
Taal van de site | Duits | Duits | Engels |
Zo werkt het | E-mailadres in het zoekveld ingeven. Als het betreffende e-mailadres betroffen is, krijg je een e-mail met advies voor verdere maatregelen. | E-mailadres in het zoekveld ingeven. Daarna ontvang je een e-mail waarin je kunt lezen of je inloggegevens met je e-mailadres op internet gepubliceerd werd. | E-mail of gebruikersnaam in het zoekveld ingeven. Daarna laat de site zien, of inloggegevens met jouw gegevens op het internet gepubliceerd werden. |
Informatie, van welke accounts de gegevens afkomstig zijn? | Onbekend | Nee | Ja |
Gegevensbestanden (vlg.de sites) | Onbekend | 3,5 Miljard | 3,7 Miljard |
Adres | sicherheitstest.bsi.de | sec.hpi.uni-potsdam.de/leak-checker/search | haveibeenpwned.com |
Waarop je bij zulke diensten moet letten.
Voordat je zulke diensten gebruikt, moet je er zeker van zijn dat:
- de aanbieders serieus zijn (dus een overeenkomstige naam hebben en op de site bijvoorbeeld een goede FAQ met een privacyverklaring is)
- je gegevens niet opgeslagen worden om ze verder te verkopen of voor andere doeleinden te gebruiken
- je gegevens niet langer dan voor de vergelijking van de databanken opgeslagen worden.
Wat moet je doen, als je gegevens gepubliceerd worden
- wachtwoord van het betreffende account meteen veranderen.
- Een veilig wachtwoord kiezen
- Als je hetzelfde wachtwoord ook ergens anders gebruikt: ook daar absoluut veranderen!
- Indien mogelijk: twee factor inlog activeren. Dat wordt al door velen aangeboden: Je geeft bijvoorbeeld een mobiel nummer aan en krijgt bij elke poging tot inloggen een SMS met een code. Paas als je die ook intikt, kom je in je account.
Bron: checked4you
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE