Bijna 668 miljoen gebruikersaccounts werden gecompromitteerd in datalekken die plaatsvonden in 2018, en een verbazingwekkende 1.578 miljard accounts werden gecompromitteerd in 2017. Een van de meest recente inbreuken was BlankMediaGames , de makers van de populaire titel Town of Salem . Alleen al door die inbreuk werden meer dan 7,6 miljoen accounts gecompromitteerd.

Wanneer een website waarop u zich heeft geregistreerd wordt gehackt, kan uw informatie worden opgeslagen, verkocht of gelekt. Als u op die website hetzelfde e-mailadres en wachtwoord gebruikt als anderen, kunnen hackers gemakkelijk toegang krijgen tot uw informatie. Daarom raden zoveel beveiligingsexperts je aan een ander wachtwoord te gebruiken voor elke website waar je lid van wordt.

De sleutel tot bescherming is bewustzijn. Als je weet wanneer een account is gehackt, kun je stappen ondernemen om andere accounts te beveiligen. Hier is hoe.

Profiteer^(Take) van HaveIBeenPwned.com

Er zijn andere artikelen zoals deze op internet, maar veel zijn verouderd. Vooral Forbes heeft er een met een lijst van verschillende websites, maar tijdens het testen ontdekten we dat hun beveiligingscertificaten zijn verlopen of dat ze een 403 Forbidden - fout gaven. Zelfs als je deze zou kunnen laten werken, is het dan het risico waard?

Eén site heeft zich keer op keer bewezen: HaveIBeenPwned.com . De website vergelijkt e-mailadressen met een database van inbreuken en vertelt u of uw e-mailadres is verspreid in een van de vele inbreuken die plaatsvinden. HaveIBeenPwned vermeldt ook zowel de meest recente inbreuken als de grootste inbreuken.

Hoe HaveIBeenPwned.com te gebruiken^{(How to Use HaveIBeenPwned.com)}

Kijk eens naar de afbeelding hierboven. Er is maar één stap nodig om erachter te komen of een account is gehackt: voer gewoon het zoekvak in en druk op de knop "pwned?" knop. (Als je nieuwsgierig bent, pwned is een spelfout van 'eigendom', een op internet geboren belediging van de late jaren 1990/begin 2000.)

Dit gebeurt er als we een adres testen:

Ik wist dat het account een tijdje geleden was gecompromitteerd vanwege de grote WordPress- inbreuk en er zijn maatregelen genomen om het te beschermen. Als uw e-mailadres is gecompromitteerd vanwege meerdere inbreuken (zoals de onderstaande), kunt u de lijsten bekijken en ontdekken welke het gevaarlijkst zijn.

Als je hetzelfde e-mailadres voor meerdere websites gebruikt, zorg er dan voor dat je voor elke website een ander wachtwoord hebt.

Onder de melding ziet u een uitleg over waar en wanneer het account is gehackt, evenals stappen voor het verbeteren van de beveiliging van uw account. Het zal u ook vertellen of de inbreuk betrekking had op e-mails, wachtwoorden, namen, locaties, enz.

Domeinen en adressen controleren^{(Monitor Domains and Addresses)}

Als u eigenaar bent van een bepaald webdomein, kunt u automatische waarschuwingen instellen als de accounts op het domein ooit worden gecompromitteerd. HaveIBeenPwned vereist verificatie van eigendom en verschillende andere beveiligingslagen voordat u deze meldingen kunt ontvangen, wat het risico verkleint dat iemand informatie kan verzamelen die niet bedoeld is om te hebben.

U kunt ook een e-mailadres invoeren en op de hoogte worden gebracht wanneer er noemenswaardige inbreuken plaatsvinden.

Een sterk wachtwoord maken^{(Creating a Strong Password)}

Het is een hele klus om voor elke website verschillende wachtwoorden te gebruiken, maar het valt in het niet bij de hoofdpijn die je ervaart als je identiteit wordt gestolen of andere belangrijke informatie wordt gelekt. Een sterk wachtwoord moet deze belangrijke elementen bevatten:

• Het wachtwoord is minimaal 12 tekens, maar meer heeft de voorkeur.
• Het wachtwoord moet een combinatie zijn van hoofdletters en kleine letters, cijfers en symbolen.
• Het wachtwoord mag niet lijken op uw e-mailadres.
• Het wachtwoord mag geen gewoon woord of zin zijn.

Hoewel er geen 100% garantie is voor accountbeveiliging, ongeacht hoeveel beveiligingen u hebt ingevoerd, kunt u het risico verkleinen dat een hacker toegang krijgt door sterke, verschillende wachtwoorden te gebruiken op elke website die u bezoekt en door datalekken te monitoren die mogelijk relevant kunnen zijn aan u.

Find Out If Your Email Has Been Compromised in a Data Breach

Nearly 668 million user accounts were compromised in data breаches that took place in 2018, and an аstounding 1.578 billion acсounts were compromised in 2017. One of the most recent breaches was BlankMediaGames, creators of the popular Town of Salem title. Over 7.6 million accounts werе сompromised in that breach alone.

When a website you’ve registered on is hacked, your information can—and likely will—be stored, sold, or leaked. If you use the same email address and password on that website as others, hackers can easily gain access to your information. It’s why so many security experts recommend you use a different password for every website you join.

The key to protection is awareness. If you know when an account has been compromised, you can take steps to safeguard other accounts. Here’s how.

Take Advantage of HaveIBeenPwned.com

There are other articles like this one on the web, but many are outdated. Forbes in particular has one that lists several websites, but in testing we discovered their security certificates have expired or they threw a 403 Forbidden error. Even if you could get these to work, is it worth the risk?

One site has proven itself time and time again: HaveIBeenPwned.com. The website checks email addresses against a database of breaches and tells you whether your email address has been spread in one of the many breaches that take place. HaveIBeenPwned also lists both the most recent breaches and the largest breaches.

How to Use HaveIBeenPwned.com

Take a look at the image above. There is a single step involved in finding out whether an account has been compromised: just enter into the search box and pressed the “pwned?” button. (If you’re curious, pwned is a misspelling of “owned,” an Internet-born insult of the late 1990s/early 2000s.)

Here’s what happens when we test an address:

I knew the account had been compromised a while back due to the large WordPress breach, and measures have been taken to safeguard it. If your email address has been compromised because of multiple breaches (like the one below), you can look through the lists and find out which ones are the most dangerous.

If you use the same email address across multiple websites, make sure to have a different password for each.

Beneath the notification, you’ll see an explanation of when and where the account was compromised, as well as steps on how to improve your account security. It will also tell you whether the breach involved emails, passwords, names, locations, etc.

Monitor Domains and Addresses

If you own a given web domain, you can set up automatic alerts should the accounts on the domain ever become compromised. HaveIBeenPwned requires verification of ownership and several other security layers before you are able to receive these notifications, which reduces the risk that someone can gather information they aren’t meant to have.

You can also enter an email address and be notified when noteworthy breaches take place.

Creating a Strong Password

It’s a hassle to use different passwords for each website, but it pales in comparison to the headache you’ll experience if your identity is stolen or other important information is leaked. A strong password should have these key elements:

• The password is at least 12 characters, but more is preferred.
• The password should be a mix of upper and lower case letters, numbers, and symbols.
• The password should have no resemblance to your email address.
• The password should not be a common word or phrase.

While there is no 100% guarantee of account security no matter how many safeguards you put in place, you can reduce the risk that a hacker will gain access by using strong, distinct passwords on each website you browse and monitoring data breaches that may be relevant to you.

Related posts

• Hoe weet u of uw gegevens zijn gecompromitteerd bij een datalek?

• Gegevens importeren in Google Spreadsheets vanuit een ander blad?

• Hoe u uw Thunderbird-profiel en e-mail naar een nieuwe Windows-computer kunt verplaatsen

• Gegevens kopiëren van een niet-opstartbare laptop of desktop harde schijf

• Bestanden verzenden die te groot zijn voor e-mail

• Hoe u alle accounts kunt vinden die aan uw e-mailadres zijn gekoppeld

• 8 van de beste technische ideeën om met zelfisolatie om te gaan

• GIMP-plug-ins installeren: een handleiding

• Hoe u uw pc-software automatisch kunt bijwerken

• Hoe PS4-games over te zetten en bestandsgegevens op PS5 op te slaan

• Hoe een drone te vliegen voor totale beginners

• Hoe OpenPGP te gebruiken om e-mail te beveiligen

• Een Xbox One of Xbox Series X terugzetten naar de fabrieksinstellingen

• Hoe een gehackt Facebook-account te herstellen

• Gegevens overzetten naar een nieuwe Android-telefoon

• Hoe de Windows-toets uit te schakelen

• Hoe DDS-bestanden te openen in Windows 10

• Hoe u uw persoonlijke gegevens van Google kunt downloaden

• Exporteer SQL-gegevens naar Excel met kolomkoppen

• Screenshots maken op Nintendo Switch