Na een hack, zoals onlangs bij Odido en dochterbedrijf Ben, vragen veel mensen zich af:
Staan mijn gegevens ergens op internet?
Gelukkig kun je dat eenvoudig zelf controleren via de website Have I Been Pwned.
Wat betekent “pwned”?
“Pwned” is internettaal en betekent simpelweg: gehackt of slachtoffer van een datalek.
Hoe werkt het?
1. Ga naar de website Have I Been Pwned.
2. Vul je e-mailadres in.
3. Je ziet direct of jouw adres voorkomt in bekende datalekken.
Je hoeft géén wachtwoord in te vullen. Alleen je e-mailadres.
Wat krijg je te zien?
Als je e-mailadres voorkomt in een lek, zie je:
- Bij welk bedrijf het datalek was
- Wanneer dat gebeurde
- Welke gegevens mogelijk zijn gelekt (bijvoorbeeld e-mailadres, wachtwoord of telefoonnummer)
Schrik niet als je naam een keer opduikt. Dat komt vaker voor dan je denkt.
Is het veilig?
Ja. De website is opgericht door beveiligingsexpert Troy Hunt en wordt wereldwijd gebruikt.
Je zoekopdracht wordt niet openbaar gemaakt en je hoeft geen persoonlijke gegevens behalve je e-mailadres in te vullen.
Wat moet je doen als je e-mailadres in een lek staat?
Blijf rustig en doe het volgende:
1. Verander het wachtwoord van die betreffende website.
2. Gebruik een sterk en uniek wachtwoord.
3. Zet waar mogelijk tweestapsverificatie (2FA) aan.
Dat is meestal voldoende.
Belangrijk om te weten
De website toont alleen bekende datalekken. Het is dus een handige controle, maar geen garantie dat je nergens anders voorkomt.