icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Dure hackcheck van 'Is mijn data gelekt'

Op de website ismijndatagelekt.nl kun je zien of je account gehackt is. Als je meer wilt weten, moet je €4,95 betalen. Dat geld kun je beter in je zak houden.


De site ismijndatagelekt.nl toont welk account gevaar loopt, plus de bijbehorende gebruikersnaam en het wachtwoord. De website verkoopt je daarmee informatie die eerder door hackers werd gestolen. Opvallend zijn de logo's onderaan de webpagina, zoals die van 'Zeker.online' en 'Veilig internetten'. Het lijkt te gaan om keurmerken van bestaande organisaties, maar ze zijn nep.

Het kan ook gratis
Wil je weten of je accountgegevens gestolen zijn, dan kan dat kosteloos en sneller via HaveIBeenPwned.com. Deze site gebruikt net als ismijndatagelekt.nl een bestand met circa 5 miljard gestolen accounts en wachtwoorden. Vul je mailadres in en klik op pwned?. Als er een groene balk verschijnt met 'Good news - no pwnage found!', dan zijn er waarschijnlijk geen accountgegevens met dat mailadres gestolen. 

Verschijnt er een rode balk met 'Oh no - pwned!', dan lopen de accounts met dat mailadres risico. Als je ongevraagde reclamemails krijgt, zul je waarschijnlijk een rode balk zien. Uit veiligheidsoverwegingen zie je het wachtwoord niet. Zijn je wachtwoorden bij die accounts niet recentelijk gewijzigd, dan is het verstandig ze alsnog te veranderen. 

Nieuwe zoekmachine
Sinds kort is er een nieuwe, gratis zoekmachine van programmeur D0gberry, waarin je je mailadres kunt invoeren: gotcha.pw. Er staan minder wachtwoorden in (‘maar’ 1,4 miljard), waarvan minstens 3,3 miljoen Nederlandse. Hij doet dit naar eigen zeggen om de bewustwording te vergroten. De site was even uit de lucht uit angst voor juridische gevolgen, maar die lijken er niet te zijn. Als je mailadres opduikt in de resultaten, zie je – als extra waarschuwing – de eerste twee tekens van het gelekte wachtwoord. Je kunt zelfs alle gehackte mailadressen van een domein opvragen, zoals belastingdienst.nl of consumentenbond.nl.

Wachtwoorden 
Als computergebruiker kun je niet voorkomen dat hackers de database van een webdienst hacken en je gebruikersnaam en wachtwoord buitmaken. Hoe sterk je wachtwoord is, maakt dan geen verschil. Het scheelt wel als je voor je belangrijke accounts unieke wachtwoorden gebruikt. Dan kan een gestolen wachtwoord niet worden gebruikt bij een ander account. Ook tweestapsverificatie beschermt je: een hacker heeft niet genoeg aan gebruikersnaam en wachtwoord, maar moet zich extra identificeren via een telefoonapp of sms.

Lees meer wachtwoordtips:

Meer over tweestapsverificatie lees je in een artikel in de Digitaalgids van januari 2018 (pdf, voor leden)

Tip: Hoe sterk is je wachtwoord?
Op de site van HaveIBeenPwnd kun je ook controleren of je wachtwoorden voorkomen op de lijst met gestolen accounts. Dat 123456 een populair wachtwoord is, zal je niet verbazen: deze lettercombinatie komt 20,7 miljoen keer voor in de lijst. Het wachtwoord mijnfietsheefttweewielen daarentegen staat (nog) niet in de lijst. Check het op de website van HaveIBeenPwned.com.

Ga naar digitaalgids.nl