Zit jouw account ook bij de 711 miljoen e-mailadressen in het grootste spambot-lek ooit?

De oorzaak van het lek is de blijkbaar gebrekkige beveiliging van een zogenaamde 'spambot'. Dat is een programma dat zoveel mogelijk e-mailadressen verzamelt om die vervolgens te bestoken met frauduleuze e-mails.

Je gegevens controleren

Troy Hunt, een regional director van Microsoft en de man achter de website Have I been pwned?, bracht het lek aan het licht. Via de online tool op zijn site kun je controleren of jouw gegevens ook deel uitmaken van dit enorme lek. Je kunt daar je e-mailadres of gebruikersnaam invullen en de check uitvoeren. De site geeft dan aan of je gegevens ooit gelekt zijn, en zo ja, via welke website(s).

De site ziet er misschien wat eenvoudig uit, maar is wel degelijk betrouwbaar. Dat bevestigt de in IT-beveiliging en privacy gespecialiseerde onderzoeksjournalist Brenno de Winter. 'Dat weet ik omdat ik een aantal datalekken heb nagekeken, en ze hebben die lijsten correct ingeladen.'

'Veel bedrijven vertellen het je niet'

Als je gegevens in de lijst voorkomen en je dus 'pwned' bent, is het volgens Hunt eigenlijk al te laat. 'Weten of je gegevens al dan niet gestolen zijn haalt uiteindelijk weinig uit. Het is toch te laat om er iets aan te veranderen en onmogelijk om te achterhalen wie verantwoordelijk is voor de lek.'

De Winter vindt de tool desondanks nuttig: 'Het maakt mensen ervan bewust dat hun gegevens daadwerkelijk gelekt zijn. Veel Amerikaanse bedrijven vertellen je het ook niet als hun gegevens gelekt zijn.'

Desgewenst stuurt Have I been pwned? je ook mailtjes als in te toekomst blijkt dat je adres in een nieuw lek voorkomt. 'Ik kreeg in 2014 zo'n e-mailtje,' illustreert De Winter, 'waaruit bleek dat mijn gegevens bij Moneybookers in 2009 gehackt waren. Toen begreep ik ineens waarom ik in 2009 opeens een nieuwe creditcard heb gekregen.'

Aanvullende tools om te checken of je gegevens gehackt of gelekt zijn

Op internet zijn meerdere tools te vinden die vergelijkbaar zijn met Haveibeenpwned.com. Het is verstandig om je gegevens in meerdere tools te checken, omdat hun databases mogelijk uit verschillende lijsten met gegevens bestaan en dus niet altijd overlappen.

• Breachalarm.com Bij Breachalarm kun je alleen zoeken op e-mailadressen. De site is een onderdeel van het Australische The Avalanche Technology Group. De website verdient geld door het aanbieden van abonnementen. Voor een vast bedrag per jaar kunnen gebruikers notificaties krijgen bij datahacks.
• Hacked-emails.com Ook bij Hacked-emails kun je alleen zoeken op e-mailadressen. Dit is een project van de Spaanse systeemanalist José Maria Chia. Hacked-emails.com is een hobby-project dat draait op giften.
• Politie.nl De politie heeft in de loop der tijd ruim 60.000 mailadressen verzameld die zijn aangetroffen bij onderzoeken naar cybercriminaliteit. Wanneer iemands gegevens voorkomen in die database, dan stelt de politie de gebruiker na invoer van het e-mailadres op de hoogte en geeft tips hoe te handelen.

Lees ook: Hoe weet je of jouw gegevens zijn gehackt?

Wat kun je doen?

• Als de tool aangeeft dat je gegevens deel uitmaken van een lek of hack waarbij ook wachtwoorden zijn buitgemaakt, pas dan je wachtwoord aan.
• Gebruik je op meerdere sites hetzelfde wachtwoord? Stop daarmee, en breng variatie aan in je wachtwoorden.
• Lees voor meer wachtwoordtips: 6 voorwaarden voor veilige wachtwoorden
• 'Spam hou je niet tegen', aldus De Winter, 'tenzij je je eigen domein hebt. Dan kun je voor elke plek waar je je gegevens moet achterlaten, een ander e-mailadres gebruiken. Maar dat is bewerkelijk.'
• De spam die je krijgt kun je het beste negeren. Klik dus vooral niet op de links die in de berichten staan - óók niet op de afmeldlinks, want daar kan een virus achter verstopt zitten.

Bron: AD / Independent / Guardian