Is mijn
wachtwoord
gelekt?
Is mijn
wachtwoord
gelekt?
Dweilen met de kraan open
De kans is groot dat ook jouw wachtwoord “op straat ligt”. De afgelopen jaren zijn miljarden gebruikersnamen en wachtwoord gelekt bij allerlei datalekken. De bekendste is waarschijnlijk het datalek bij LinkedIn (uiteindelijk werden 164 miljoen gebruikersnamen en wachtwoorden, die in 2012 gestolen waren, in 2016 te koop aangeboden), maar er zijn veel meer diensten waarbij is ingebroken. Een compleet overzicht vind je hier.
Collection #1
In januari 2019 dook de lijst Collection #1 op. Een lijst met meer dan 2.7 miljard(!) unieke combinaties van e-mailadressen en wachtwoorden (773 miljoen unieke e-mailadressen). Deze lijst werd actief gebruikt door cybercriminelen om op allerlei site aan te melden in de hoop dat slachtoffers de gelekte gebruikersnaam en wachtwoord combinaties ook elders gebruiken.
Is mijn wachtwoord gelekt? En dan?
Wanneer jouw wachtwoord gelekt is, moet je deze gelijk aanpassen bij de dienst waar deze gelekt is. Uiteraard moet je dit wachtwoord ook niet meer gebruiken bij andere diensten. Dit geeft ook aan wat het gevaar is van het hergebruiken van wachtwoorden; is jouw wachtwoord gelekt dat hebben hackers niet alleen toegang tot deze dienst, maar ook tot alles waar je hetzelfde wachtwoord nog meer gebruikt.
Met de volgende 3 websites kun je, op basis van jouw e-mailadres, achterhalen of jouw gegevens gelekt zijn.
Meer tips over het veilig gebruiken van wachtwoorden vind je hier.
Have I Been Pwned
Have I been Pwned van beveiligings-onderzoeker Troy Hunt is de bekendste site voor het doorzoeken van gelekte gebruikersnamen en wachtwoorden.
Na het invullen en verifiëren van je e-mailadres doorzoekt de website de inmiddels enorme database om je te laten zien of je slachtoffer bent geworden van datadiefstal. Je kan ook aangeven dat je een melding wilt krijgen wanneer je e-mailadres in de toekomst in de database van Have I Been Pwned verschijnt.
Politie Nederland
Op de website van de Nederlandse Politie is een thema Internetoplichting. Hier vind je ook de mogelijkheid om in lijsten met gebruikersnamen en wachtwoorden te zoeken die de Politie heeft buitgemaakt bij onderzoeken naar internetoplichting en cybercriminaliteit.
Omdat gebruikersnamen en wachtwoorden persoonsgegevens zij mogen deze niet gedeeld worden met andere sites (zoals hier genoemd). Bij de Politie kun je dus zoeken in een beperkte maar exclusieve lijst.
Scattered Secrets
De website doet denken aan Have I Been Pwned, maar Scattered Secrets gaat een stapje verder door het tonen van de gelekte wachtwoorden. Zo weet je welke wachtwoorden je in ieder geval nergens meer moet gebruiken, is de gedachte.
Een van de grootste problemen is dat mensen wachtwoorden gebruiken die al zijn uitgelekt, zegt een van de initiatiefnemers van de site, beveiligingsonderzoeker Rickey Gevers. Op onze site kunnen mensen zien welke van hun wachtwoorden al zijn uitgelekt.
Have I Been Pwned
Have I been Pwned van beveiligings-onderzoeker Troy Hunt is de bekendste site voor het doorzoeken van gelekte gebruikersnamen en wachtwoorden.
Na het invullen en verifiëren van je e-mailadres doorzoekt de website de inmiddels enorme database om je te laten zien of je slachtoffer bent geworden van datadiefstal. Je kan ook aangeven dat je een melding wilt krijgen wanneer je e-mailadres in de toekomst in de database van Have I Been Pwned verschijnt.
Politie Nederland
Op de website van de Nederlandse Politie is een thema Internetoplichting. Hier vind je ook de mogelijkheid om in lijsten met gebruikersnamen en wachtwoorden te zoeken die de Politie heeft buitgemaakt bij onderzoeken naar internetoplichting en cybercriminaliteit.
Omdat gebruikersnamen en wachtwoorden persoonsgegevens zij mogen deze niet gedeeld worden met andere sites (zoals hier genoemd). Bij de Politie kun je dus zoeken in een beperkte maar exclusieve lijst.
Scattered Secrets
De website doet denken aan Have I Been Pwned, maar Scattered Secrets gaat een stapje verder door het tonen van de gelekte wachtwoorden. Zo weet je welke wachtwoorden je in ieder geval nergens meer moet gebruiken, is de gedachte.
Een van de grootste problemen is dat mensen wachtwoorden gebruiken die al zijn uitgelekt, zegt een van de initiatiefnemers van de site, beveiligingsonderzoeker Rickey Gevers. Op onze site kunnen mensen zien welke van hun wachtwoorden al zijn uitgelekt.
Tip: snel je gegevens controleren?
Door in je browser een bladwijzer (of favoriet) aan te maken kun je, eenvoudig en met 1 klik, bij Have I Been Pwned controleren of jouw gegevens gelekt zijn.
Maak een bladwijzer aan die verwijst naar https://haveibeenpwned.com/account/<jouw e-mailadres>. Wanneer je deze opent wordt direct het resultaat weergegeven van de zoekopdracht met jouw e-mailadres. Dit is zeker handig wanneer je meerdere e-mailadressen bezit, of er meerdere regelmatig wilt controleren (zoals die van je kinderen).
Lukt het jou niet om de link aan te maken? Vul hieronder je e-mailadres in en klik op “Controleer”. In een nieuw tabblad wordt de samengestelde link geopend.
Via ctrl+d kun je de link opslaan in je bladwijzers/favorieten.
Van wie is het domein?
Vind je dit een handige pagina? Kijk dan ook eens op beveiligmij.nl/domein als je een domein in een link wilt controleren.
Zijn deze pagina’s interessant? Sla ze dan op in je favorieten/bookmarks.