icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Dure hackcheck van 'Is mijn data gelekt'

De website ismijndatagelekt.nl laat je voor €4,95 controleren of jouw account gehackt is, maar dat geld kun je beter in je zak houden.

De site ismijndatagelekt.nl toont welke account gevaar loopt, plus de bijbehorende gebruikersnaam en het wachtwoord. Dat is zeer gevoelige informatie. Je moet verklaren dat je de eigenaar bent van het mailadres dat je laat controleren: je moet een vinkje zetten voor de regel 'Ja, ik ben de eigenaar van dit e-mailadres'. Het resultaat (mailadres + gestolen wachtwoord) wordt gestuurd naar het mailadres dat je laat controleren. Je kunt (gelukkig!) dus niet het mailadres van iemand anders laten controleren.

Het kan ook gratis
Wil je weten of je accountgegevens gestolen zijn, dan kan dat kosteloos en sneller via HaveIBeenPwned.com. Deze site gebruikt net als ismijndatagelekt.nl een bestand met circa 5 miljard gestolen accounts en wachtwoorden. Vul je mailadres is en klik op pwned?. Als er een groene balk verschijnt met 'Good news - no pwnage found!' dan zijn er waarschijnlijk geen accountgegevens met dat mailadres gestolen. 

Verschijnt er een rode balk met 'Oh no - pwned!', dan lopen de accounts met dat mailadres risico. Die kans is groot: als je ongevraagde reclamemails krijgt, zul je waarschijnlijk een rode balk zien. Uit veiligheidsoverwegingen zie je het wachtwoord niet. Zijn je wachtwoorden bij die accounts niet recentelijk gewijzigd, dan is het verstandig ze alsnog te veranderen. 

Nieuwe zoekmachine
Sinds kort is een nieuwe, gratis zoekmachine van programmeur D0gberry, waarin je je mailadres kunt invoeren: gotcha.pw. Er staan minder wachtwoorden in (‘maar’ 1,4 miljard), waarvan minstens 3,3 miljoen Nederlandse. Hij doet dit naar eigen zeggen om de bewustwording te vergroten. De site was even uit de lucht uit angst voor juridische gevolgen, maar die lijken er niet te zijn. Als je mailadres opduikt in de resultaten, zie je – als extra waarschuwing – de eerste twee tekens van het gelekte wachtwoord. Je kunt zelfs alle gehackte mailadressen van een domein opvragen, zoals belastingdienst.nl of consumentenbond.nl.

Wachtwoorden 
Als computergebruiker kun je niet voorkomen dat hackers de database van een webdienst hacken en je gebruikersnaam en wachtwoord buitmaken. Hoe sterk je wachtwoord is, maakt dan geen verschil. Wat wél scheelt, is voor je belangrijke accounts unieke wachtwoorden gebruiken. Dan kan een gestolen wachtwoord niet worden gebruikt bij een andere account. Ook tweestapsverificatie beschermt je: een hacker heeft niet genoeg aan gebruikersnaam en wachtwoord, maar moet zich extra identificeren via een telefoonapp of sms.

Lees meer wachtwoordtips:

Meer over tweestapsverificatie lees je in een artikel in de Digitaalgids van januari 2018 (pdf, voor leden)

Tip: Hoe sterk is je wachtwoord?
Op de site van HaveIBeenPwnd kun je ook controleren of je wachtwoorden voorkomen op de lijst met gestolen accounts. Dat 123456 een populair wachtwoord is, zal je niet verbazen: hij komt 20,7 miljoen keer voor in de lijst. Het wachtwoord mijnfietsheefttweewielen daarentegen staat (nog) niet in de lijst. Check het op de website van HaveIBeenPwned.com.

Ga naar digitaalgids.nl