Zo kom je erachter, of je inloggegevens gestolen zijn

Dropbox, Yahoo, Adobe, Sony: Telkens lees je weer over gestolen wachtwoorden. Zijn die van jou daar ook bij?

Zoals onze coöperatiepartner checked4you bericht, is het een dagelijks kat- en muisspel. Hackers vallen databanken van grote bedrijven aan, kraken ze soms en kunnen e-mailadressen of gebruikersnamen met wachtwoorden stelen.

Niet lang daarna publiceren ze ze op internet, zodat ook anderen de gegevens voor illegale handelingen kunnen gebruiken.

Voorbeeld Dropbox: In augustus 2016 werd aan alle gebruikers gevraagd, hun wachtwoorden te veranderen. Want 68 miljoen gebruikersgegevens (e-mailadressen en wachtwoorden) waren op internet opgedoken. Die werden waarschijnlijk buit gemaakt bij een hackeraanval in 2012.

Dan vraag je je af: Zijn mijn gegevens daar ook bij? Er bestaan sites, waarop je dat kunt controleren. We stellen jullie er twee van voor.

HPI Identity Leak Checker

Eigenaar: Hasso-Plattner-Institut (HPI) van de universiteit Potsdam

Taal van de site: Duits

Zo werkt het: E-mailadres in het zoekveld ingeven. Daarna krijg je een e-mail, waarin je kunt lezen, of inloggegevens met je e-mailadres op internet is gepubliceerd.

Informatie over van welke accounts die gegevens afkomstig zijn? Deels

Bestanden (volgens de eigenaar): > 5 miljard, updates indien nodig

Adres: sec.hpi.uni-potsdam.de/leak-checker/search

Have I been pwned?

Eigenaar: Troy Hunt, Internet veiligheidsexpert en blogger

Taal van de site: Engels

Zo werkt het: E-mailadres of gebruikersnaam in het zoekveld ingeven. Daarna laat de site je zien, of inloggegevens met jullie gegevens op internet zijn gepubliceerd.

Informatie over van welke accounts die gegevens afkomstig zijn? Ja

Bestanden (volgens de eigenaar): > 5 miljard, updates indien nodig

Adres: haveibeenpwned.com

De genoemde sites staan niet garant voor volledigheid. Dat houdt in: Ook als je de melding krijgt, dat je inloggegeven niet gepubliceerd zijn, kan het zijn, dat ze toch ergens zichtbaar op het net rondzweven. Want de sites doorzoeken niet het complete internet, maar alleen bestanden, waarvan de eigenaren van deze sites op de hoogte is.

Waar je op moet letten bij zulke diensten

Voordat je andere internetsites gebruikt, die reclame maken, dat ze over gestolen inloggegevens kunnen informeren, moet je er zeker van zijn, dat

• de aanbieders serieus zijn (dus ook een goede naam hebben en op hun site een goede FAQ of een privacyverklaring hebben),
• je ingegeven gegevens niet opgeslagen worden, om ze door te verkopen of voor andere doelen te gebruiken,
• je gegevens niet langer dan voor het doorzoeken van de databanken opgeslagen worden.

Zoals voor alle internetsites, geldt ook voor zulke aanbiedingen: Heb je er een slecht gevoel bij, gebruik ze dan niet!

Wat te doen, als je gegevens gepubliceerd zijn

• Wachtwoord van betreffend account veranderen
• Een veilig wachtwoord kiezen
• Als je hetzelfde wachtwoord ook ergens anders gebruikt: Ook daar absoluut je wachtwoord veranderen! Je kunt het beste voor elk account een eigen wachtwoord gebruiken
• Indien mogelijk: Tweestapsverificatie activeren. Dat wordt al door velen aangeboden: Je geeft bijvoorbeeld een mobiel nummer en krijgt bij elke inlogpoging een SMS met een code. Pas als je die code ook hebt ingetypt, kun je in je account.

Vertaling: Petra, mimikama.nl