Hoe weet je of jouw gegevens zijn gehackt?

jouwdatagehackt.jpg

Bijna dagelijks maken hackers duizenden klantgegevens buit. Data van onbekende websites, maar ook van bijvoorbeeld Yahoo, LinkedIn en Dropbox. Hoe kun je achterhalen of jouw gegevens buit zijn gemaakt bij zo'n lek?

Bedrijven zullen het niet snel aan de grote klok hangen als hun dienst is gehackt, maar ze hebben er ook geen baat bij als iemand anders misbruik maakt van jouw account.

E-mail ontvangen van een gehackte website

Het is gebruikelijk dat een dienst een e-mail stuurt naar haar gebruikers, waarin wordt aanbevolen om het wachtwoord te wijzigen. Zo ook Yahoo, na de hack die vorige week is onthuld. In een e-mail roepen ze gebruikers op om hun wachtwoord te wijzigen, maar over een hack wordt geen woord gerept.

'Beste Yahoo-gebruiker, De beveiliging van jouw account is belangrijk voor ons en we nemen extra maatregelen om je te helpen je account te beveiligen. We hebben gemerkt dat je je Yahoo-wachtwoord al een tijdje niet hebt gewijzigd. [...] Je moet binnenkort je wachtwoord wijzigen.'

Het ontvangen van een soortgelijke mail hoeft niet te betekenen dat je gegevens daadwerkelijk zijn buit gemaakt. De e-mail wordt soms uit voorzorg verstuurd.

Een database vol data uit gehackte websites

Gestolen data wordt meestal verkocht, maar wordt ook steeds vaker volledig openbaar gedumpt op het internet. Verschillende websites hebben als doel deze dumps te vinden en de data te verzamelen in één grote database.

In deze databases kun je gemakkelijk zoeken of jouw gegevens zijn buitgemaakt bij een hack. Hiervoor moet je wel een gebruikersnaam of e-mailadres invoeren. De site geeft dan aan of jouw gegevens ergens buit zijn gemaakt. Je kunt maar één e-mailadres per keer opzoeken.

Voorbeelden van deze databases zijn:

  • Haveibeenpwned.comIn deze database kun je zoeken op je gebruikersnaam of e-mailadres. De site is een initiatief van Troy Hunt. Hij is Regional Director bij Microsoft en daarnaast beveiligingsonderzoeker. De site wordt in de lucht gehouden door giften.
  • Breachalarm.comBij Breachalarm kun je alleen zoeken op e-mailadressen. De site is een onderdeel van het Australische The Avalanche Technology Group. De website verdient geld door het aanbieden van abonnementen. Voor een vast bedrag per jaar kunnen gebruikers notificaties krijgen bij datahacks.
  • Hacked-emails.comOok bij Hacked-emails kun je alleen zoeken op e-mailadressen. Dit is een project van de Spaanse systeemanalist José Maria Chia. Hacked-emails.com is een hobby-project dat draait op giften.

In deze database kun je zoeken op je gebruikersnaam of e-mailadres. De site is een initiatief van Troy Hunt. Hij is Regional Director bij Microsoft en daarnaast beveiligingsonderzoeker. De site wordt in de lucht gehouden door giften.

Bij Breachalarm kun je alleen zoeken op e-mailadressen. De site is een onderdeel van het Australische The Avalanche Technology Group. De website verdient geld door het aanbieden van abonnementen. Voor een vast bedrag per jaar kunnen gebruikers notificaties krijgen bij datahacks.

Ook bij Hacked-emails kun je alleen zoeken op e-mailadressen. Dit is een project van de Spaanse systeemanalist José Maria Chia. Hacked-emails.com is een hobby-project dat draait op giften.

Hoe veilig zijn deze databases?

Een database waarin de gegevens staan van miljoenen gehackte accounts. Hoe veilig is zo’n database? Troy Hunt van Haveibeenpwned.com laat tegenover RTL Z weten dat de risico’s beperkt zijn omdat alleen de e-mailadressen worden opgeslagen en niet bijvoorbeeld het wachtwoord of andere persoonsgegevens. Bovendien geeft hij aan dat de informatie uit de database al op het internet te vinden is. Als je twijfelt over de veiligheid van een website, zegt Hunt, gebruik hem dan niet.

Help mijn gegevens zijn gehackt

Weten dat je gegevens buit zijn gemaakt is een begin, maar wat moet je daarna doen? Verander je wachtwoord en eventuele beveiligingsvragen en -antwoorden, mocht je deze sinds de hack niet meer hebben gewijzigd.

Daarnaast kan het voorkomen dat je meer spam ontvangt, doordat je e-mailadres openbaar is geworden. Lees ons hulpartikel over het voorkomen van spam voor meer tips.

Update 28-07-2017: Gegevenscheck op Politie.nl

Ook de Nederlandse politie heeft een database online gezet waarmee je kunt controleren of je gegevens zijn buit gemaakt. Na het invoeren van je e-mailadres krijg je een mailtje mits je gegevens voorkomen in de database.

Bron: Haveibeenpwned / Breachalarm / Hacked-emails / RTL Z / Radar