NLTegenwoordig stijgt het aantal gehackte websites en applicaties enorm snel. Hierdoor kunnen je gegevens in een datalek voorkomen en zo terecht komen op het internet. Mogelijk staan je persoonlijke gegevens, net zoals die van miljoenen andere gebruikers, nu al op het internet zonder dat je dat doorhebt. Maar hoe check je of jouw gegevens op het internet staan? Via de gratis online zoekmachine ‘Have I been Pwned’ kan je zelf checken of je e-mailadres en wachtwoord achterhaald zijn uit één van de opgespoorde databanken met gehackte gegevens. Dit is al een goede start om te testen of je gegevens op straat staan, maar het is ook handig om te weten wat je hierna kunt doen om je privacy te beschermen. Wij leggen je uit wat Have I been Pwned precies inhoudt, wat je kunt doen als je bekend staat op deze site en je krijgt gelijk handige tips voor het beveiligen van jouw gegevens.
Wat is Have I been Pwned (HIBP)?
Troy Hunt is de oprichter van de website Have I been Pwned. Het idee was om een gratis database te creëren voor iedereen die snel wilt kijken of hun gegevens op straat liggen door een datalek. Wanneer een populaire app of platform is gehackt is de kans namelijk groot dat ook jouw gegevens openbaar zijn geworden. Gegevens zoals gebruiksnamen, wachtwoorden, telefoonnummers, e-mailadressen en adressen liggen dan op straat en worden vaak verkocht op de zwarte markt. Hunt wilde de gratis website zo simpel mogelijk maken zodat iedereen er toegang tot heeft en het makkelijk te begrijpen is. Alle kosten om de service staande te houden en het gebouw kwamen uit zijn eigen zak.
Fun fact: Wat betekent het als je bent ‘gepwned’?
Het woord komt oorspronkelijk uit de wereld van gamers waar iemand een spelfout schreef in het spel Warcraft, in het woord ‘owned’. Wanneer de computer een speler versloeg kwam een notificatie in beeld met ‘you have been pwned’. Al snel werd deze term gebruikt in de wereld van hackers om aan te geven dat je account slachtoffer is geworden van een datalek.
Welke gegevens gebruikt de database van Have I been Pwned?
De logingegevens van platforms die zijn gehackt zwerven al enige tijd rond op het internet. In de database van Have I Been Pwned zijn deze gegevens verzameld. Hackers vallen al jaren websites en applicaties aan. Zij zijn uit op het bemachtigen van persoonlijke gegevens om vervolgens door te verkopen of voor criminele doeleinden te gebruiken. Tony Hunt deed vaak een analyse van gebruikersreferenties na de inbreuk. Hij bleef dezelfde accounts zien waarbij hun gegevens keer op keer bloot lagen. De gebruikers hadden vaak dezelfde wachtwoorden, waardoor zij nog meer risico liepen dat hun andere accounts ook werden gehackt.
Groot datalek bij Dropbox (2012)
Een voorbeeld van een groot datalek is die van Dropbox in 2012. Dropbox had in 2012 te maken met een van de grootste datalekken waaronder meer dan 68 miljoen gebruikers werden getroffen. De datalek werd overigens pas in 2016 ontdekt. De gegevens omvatten e-mailadressen en wachtwoorden. De hackers kregen in 2012 toegang tot de systemen van Dropbox dankzij een wachtwoord van een medewerker. Die medewerker gebruikte hetzelfde wachtwoord voor LinkedIn en dat kwam op straat te liggen toen ook de netwerksite LinkedIn werd gehackt (RTL Nieuws, 2017).
Recente datalek bij Facebook (2021)
Eerder dit jaar werd bekend dat een bestand met de privégegevens van miljoenen Facebook gebruikers online is verschenen. In het bestand staan gegevens als naam, woonplaats en telefoonnummer van meer dan 533 miljoen gebruikers, onder wie ruim 5,4 miljoen Nederlanders. Bij sommige gebruikers is ook het e-mailadres te vinden. Gelukkig zijn er geen wachtwoorden te zien. De datalek bestaat uit data die al in 2019 zijn buitgemaakt. In dat jaar werd een database vol telefoonnummers van gebruikers van Facebook ontdekt door de website TechCrunch (RTL Nieuws, 2021).
Have I been Pwned houdt alle gegevens prive
De database van Have I Been Pwned is zo opgesteld dat ze via een gebruikersnaam, e-mailadres of telefoonnummer al kunnen zien of ook het wachtwoord bekend is. Deze databank verzameld alleen de e-mailadressen en telefoonnummers van personen die al langere tijd op het internet staan door een gehackte platform of app. HIBP laat de wachtwoorden niet zien en het staat ook niet in de database van de site.
Hoe check je of je gegevens op straat liggen?
Ga naar https://haveibeenpwned.com en vul simpelweg je e-mailadres of telefoonnummer in. Druk daarna op ‘Pwned?’. Als je geluk hebt, ben je niet gepwned en zijn je gegevens dus niet gelekt door een van de datalekken waarvan deze website gebruikmaakt. Als je wel gepwned bent, laat de site een lijst zien met de websites of applicaties die ooit te maken hebben gehad met een datalek en waar je gegevens dus van gehackt zijn. Inmiddels zijn er al meer dan 11 miljard accounts waarvan de gegevens zijn gelekt. Bekijk hier de lijst van alle platforms en applicaties die gehackt zijn.
Check of je gegevens op straat liggen in de nieuwste datalek van Facebook
Check of je telefoonnummer bekend staat in de gelekte data via de Facebook leak checker op https://jstsch.com/facebook
Als je naam in de gelekte database voorkomt, hoef je niet meteen je wachtwoord te wijzigen omdat deze bij Facebook niet is gelekt. Het is vooral belangrijk om onbekende berichten te letten via WhatsApp of SMS met vragen of je geld kunt overmaken. Zij doen zich dan vaak voor als een persoon die dicht bij jou staat om geld los te krijgen. Bel voor de zekerheid diegene op om het na te vragen.
Wat doe je als je gegevens bekend staan op Have I been Pwned?
Als de website aangeeft dat je wachtwoord bekend is door een datalek, is het slim om je wachtwoord direct te wijzigen. Dit geldt voor alle apps en platformen waar je dit wachtwoord gebruikt. Zelfs als je een account hebt bij een app of platform dat niet het slachtoffer is geworden van een datalek, is het een groot risico om daar hetzelfde wachtwoord aan te houden. Daarom zou je nooit hetzelfde wachtwoord op meerdere websites moeten gebruiken, want ze kunnen dan gelijk overal bij. In het beste scenario gebruik je altijd een volledig uniek wachtwoord om in te loggen op een website.
TIP: Gebruik bij het maken van een sterk wachtwoord een combinatie van hoofdletters en kleine letters, cijfers en symbolen.
Het is natuurlijk lastig om al je unieke wachtwoorden te onthouden. Daarom is het handig om gebruik te maken van een tool die op een goede manier al jouw moeilijke wachtwoorden opslaat. Op deze manier hoef je nooit meer een moeilijk wachtwoord te onthouden en dezelfde wachtwoorden te gebruiken. Dashlane is bijvoorbeeld een veilige gratis password manager die al jou wachtwoorden bijhoudt. Daarbij zijn al je wachtwoorden versleuteld.