Hoe weet u of uw gegevens zijn gecompromitteerd bij een datalek?

Het internet is niet veilig. Dat is een feit dat u niet kunt vermijden of negeren, vooral als u van plan bent online services te vertrouwen met uw meest gevoelige gegevens. Terwijl u dit leest, worden overal ter wereld pogingen ondernomen om in computersystemen in te breken. Mogelijk bent u al het slachtoffer geweest van een datalek en weet u het niet eens.

Gelukkig zijn er manieren waarop u kunt controleren of uw gegevens gevaar lopen bij een datalek. Met online(Online) services zoals Have I Been Pwned en DeHashed kunt u controleren op eventuele vermelding van uw persoonlijke gegevens, zoals e-mailadressen of wachtwoorden, bij eerdere gegevensinbreuken. 

Hoe weet u of uw gegevens zijn aangetast bij een gegevenslek?

Ben ik gepwnd?(Have I Been Pwned)(Have I Been Pwned)

Als je snel wilt controleren of je gegevens risico lopen bij een datalek, kun je Have I Been Pwned proberen . De Have(Have) I Been Pwned- database wordt beheerd door beveiligingsexpert Troy Hunt en bevat (op het moment van publicatie) 416 inbreuken op websites en meer dan negen miljard geschonden accounts.

Met de Have I Been Pwned -service kunt u in de database zoeken naar gelogde voorbeelden van e-mailadressen of wachtwoorden in databases met gecompromitteerde datalekken. We raden altijd aan om uiterst voorzichtig te zijn voordat u uw wachtwoord in een webformulier invoert, zelfs met een service als deze.

Dat gezegd hebbende, als uw wachtwoord is gecompromitteerd, loopt het sowieso al gevaar. We raden u aan uw wachtwoorden regelmatig te wijzigen en een topwachtwoordbeheerder( top password manager) te gebruiken, zodat u meerdere, sterke wachtwoorden voor elk van uw accounts kunt gebruiken.

  • Om de service te gebruiken, ga je naar de hoofdsite van Have I Been Pwned(main Have I Been Pwned site) of naar de sectie HIBP-wachtwoorden(HIBP passwords section) . Typ in de prominente zoekbalk uw e-mailadres of uw wachtwoord en klik vervolgens op Pwned om met zoeken te beginnen.

Venster Pwned-wachtwoorden

Als uw e-mailadres of wachtwoord zich in een van de geregistreerde gegevensinbreuken van de site bevindt, wordt u gewaarschuwd. Met wachtwoorden bevat dit geen informatie over welke sites zijn gecompromitteerd, maar het zal u vertellen hoe vaak het wachtwoord zelf is verschenen bij gegevensinbreuken.

Het is mogelijk dat, als u een vrij algemeen of onveilig wachtwoord gebruikt, andere mensen hetzelfde wachtwoord ook gebruiken. Gebruikers met "password123" of vergelijkbare slechte wachtwoorden, let op en verander onmiddellijk.

Inbreuken waarbij je in het raam bent gepwn

Voor e-mailadressen zal HIBP u iets meer details geven. Dit omvat extra informatie op welke sites of inbreuken het e-mailadres is gedetecteerd. Om veiligheidsredenen is de informatie over bepaalde inbreuken beperkt.

Als u op de hoogte wilt worden gehouden van toekomstige datalekken, klikt u op Notify Me bovenaan de HIBP- website. U ontvangt dan een e-mailmelding wanneer uw e-mailadres wordt gedetecteerd in toekomstige lekken.

DeHashed

Terwijl Have I Been Pwned een vrij eenvoudige zoektocht naar e-mails en wachtwoorden biedt, is de DeHashed -zoekmachine voor datalekken veel krachtiger. Hiermee kunt u niet alleen zoeken naar e-mails en wachtwoorden, maar kunt u ook controleren op alle soorten gegevens, waaronder uw naam of telefoonnummer.

Met meer dan 11 miljard records heeft het een bredere reeks doorzoekbare gegevens voor gebruikers. Het ondersteunt krachtige zoekargumenten zoals jokertekens of regex-expressies. Er is ook een lijst met geschonden sites(list of breached sites) die u eerst kunt controleren, met meer dan 24.000 doorzoekbare databases.

DeHashed directory zoeken

Net als HIBP is DeHashed volledig gratis te gebruiken, hoewel bepaalde resultaten op het gratis abonnement worden gecensureerd. Als u volledige toegang tot de DeHashed- database wilt, kost het u $ 1,99 voor een enkele dag, $ 3,49 voor zeven dagen of $ 9,99 voor 30 dagen.

  • Om DeHashed te gebruiken , typt u uw zoekgegevens in de prominente zoekbalk op de hoofdpagina van de DeHashed-site(main DeHashed site page) . Dit kan een e-mailadres, naam, telefoonnummer, wachtwoord of andere gevoelige gegevens zijn. Klik op Zoeken(Search) om de zoekopdracht te starten.

DeHashed-zoekpagina

  • DeHashed geeft een lijst met overeenkomende resultaten op een typische zoekpagina. Gecensureerde resultaten worden gemarkeerd en je moet ingelogd zijn met een relevant abonnement om deze te kunnen bekijken. U hebt ook een abonnement nodig om extra details over eventuele inbreuken te bekijken.

DeHashed resultatenpagina

  • Als u wilt weten of een bepaalde website een inbreuk heeft gepleegd, gaat u naar de DeHashed(DeHashed breach list) -inbreuklijst , klikt u op Ctrl + F, en typt u uw domeinnaam. Dit zou u in de meeste moderne webbrowsers in staat moeten stellen om op de pagina te zoeken naar overeenkomende resultaten.

DeHashed-inbreuklijst

Hoewel het extra kost voor onbeperkte zoekopdrachten, biedt DeHashed een bredere set gegevens waarmee u naar inbreuken kunt zoeken. 

BreachAlarm [gestaakt]

Als DeHashed een beetje te ingewikkeld voor je is om te gebruiken, dan is BreachAlarm een ​​andere single-search-service die vergelijkbaar is met Have I Been Pwned . Het is een veel beperktere service, met meer dan 900 miljoen e-mailaccounts die worden vermeld in de verschillende databanken met datalekken.

BreachAlarm is gebruiksvriendelijk, met een gemakkelijk leesbare lijst met inbreuken die gebruikers kunnen controleren en, net als HIBP en DeHashed , een zoekmachine die u kunt gebruiken om uw gegevens te controleren. Er is ook een datalekzoekfunctie voor bedrijven om te gebruiken, waarmee u kunt zoeken naar elke vermelding van een gerelateerde domeinnaam.

  • Als u BreachAlarm wilt gebruiken , gaat u naar de home-zoekopdracht of de zakelijke zoekopdracht (toegankelijk via het hoofdmenu van de site). Typ in de zoekbalk uw e-mailadres of domeinnaam en klik vervolgens op Nu controleren(Check Now) om met zoeken te beginnen.

Controleer nu zoekbalk

  • Voor uw bescherming geeft BreachAlarm alleen resultaten over mogelijke overeenkomsten met het e-mailadres dat u opgeeft. Klik(Click) om de CAPTCHA te bevestigen en accepteer de voorwaarden door op Ik begrijp(I Understand) het te klikken .

Ik ben geen robot captcha-aanvinkvakje en ik begrijp de knop

  • Na acceptatie zal BreachAlarm u een snel overzicht geven van of uw informatie is gevonden bij eerdere datalekken. Controleer uw e-mailadres voor meer informatie, maar als u updates over toekomstige inbreuken wilt ontvangen, klikt u op Active Email Watchdog for Free in het pop-upvenster.

Waarschuwing voor gecompromitteerd wachtwoord

De resultaten per e-mail bevatten de datum waarop uw e-mailadres is gecompromitteerd, maar het geeft u geen informatie over waar het gegevenslek heeft plaatsgevonden. Voor meer informatie moet u een van de andere vermelde services gebruiken.

Uw gegevens online veilig houden(Keeping Your Data Safe Online)

Er is geen waterdichte manier om uw gegevens te beschermen tegen datalekken. Elke keer dat u uw gegevens registreert bij een online service, worden die gegevens weggegeven en kunnen ze in de toekomst worden gecompromitteerd. 

Om zo veilig mogelijk te blijven, moet u ook overwegen een wachtwoordbeheerder zoals LastPass of Dashlane(LastPass or Dashlane) te gebruiken om u te helpen veilige wachtwoorden te genereren voor elk van uw accounts. Controleer ook regelmatig dergelijke diensten om op de hoogte te blijven van nieuwe datalekken.



About the author

Ik ben een webontwikkelaar en audio-engineer met meer dan 10 jaar ervaring. Ik ben gespecialiseerd in het ontwikkelen van Chrome/Web Audio-apps, evenals Discord-applicaties. Dankzij mijn vaardigheden op beide gebieden kan ik kwaliteitsproducten maken die gemakkelijk te gebruiken en te onderhouden zijn. Daarnaast ben ik een ervaren gebruiker van Discord en werk ik al ruim twee jaar aan de app.



Related posts