Doe de hackcheck
Gepubliceerd
1 oktober 2017
Laatst geüpdatet
3 april 2018
Leestijd
2 minuten
- Gepubliceerd: 21 maart 2018
- Laatst geüpdate: 3 april 2018
- Leestijd: 2 minuten
Nee, de hackcheck is geen nieuw dansje. Je kunt online checken of de gegevens van jouw account ‘op straat’ terecht zijn gekomen. Dat is mooi en zeer aan te raden, maar de kans bestaat dat dit in de nabije toekomst niet meer nodig is, omdat je browser je automatisch zal waarschuwen.
HOE KAN IK DIT DOEN?
De site waar je te weten kunt komen of jouw gegevens bekend zijn bij onbevoegden, is Haveibeenpwned.com. (De correcte spelling is inderdaad ‘pwned’, dus met een p in plaats van de o – en dat spreek je uit alsof er ‘owned’ staat, dus ‘oont’.) ‘Pwned’ is daarbij nerdjargon voor ‘gehackt’.
Haveibeenpwned.com verzamelt gegevens over grote hacks waarbij gebruikersnamen en wachtwoorden zijn buitgemaakt. Daarmee zouden onverlaten bijvoorbeeld jouw identiteit kunnen stelen. Ze kunnen dan online doen alsof ze jou zijn en wie weet rekeningen afsluiten, bedrijven oprichten of andere verplichtingen aangaan waarvoor jij later opdraait.
WAT DOET DEZE WEBSITE?
Haveibeenpwned.com maakt die data op een beperkte manier toegankelijk voor het publiek. Je kunt een gebruikersnaam invullen, bijvoorbeeld van je Facebook- of LinkedIn-account, en Haveibeenpwned.com vertelt je dan of bij de hacks die zij kennen ooit een wachtwoord bij deze gebruikersnaam is buitgemaakt.
Als dat het geval is, is het natuurlijk raadzaam direct je wachtwoord te veranderen. Om welk wachtwoord het gaat, vertelt Haveibeenpwned.com er niet bij, omdat de site niet zeker kan weten of de bezoeker de rechtmatige eigenaar is van de ingetypte gebruikersnaam.
Zo wordt je privacy beschermd, zelfs al gaat het mogelijk om informatie die al is gehackt. Niet dat Haveibeenpwned.com alle informatie heeft over alle hacks ooit.
Als de site meldt dat je wachtwoord op straat ligt, moet je snel het betreffende wachtwoord veranderen, maar als het resultaat is ‘No pwnage found’, weet je alleen zeker dat jouw informatie niet zit bij de hacks die Haveibeenpwned.com kent. Dat zijn er zo’n 250 waarvan de kleinste ruim 2000 en de grootste meer dan 711 miljoen accounts telt.
ALERT INSTELLEN
Je kunt ook nog aankruisen dat je graag een mailtje wilt ontvangen als in de toekomst iets gebeurt waarvoor je gewaarschuwd moet worden. Zo hoef je eigen maar één keer naar Haveibeenpwned.com. Anders zou je dat bij wijze van spreken elke dag moeten doen om zeker te weten dat je geen hacks mist.
Als je verschillende mailadressen gebruikt bij verschillende accounts, moet je die natuurlijk allemaal opgeven. In de nabije toekomst kan het leven in dit opzicht nog makkelijker worden.
De makers van de browser Firefox willen van de database van Haveibeenpwned.com gebruik gaan maken. Dan wordt het mogelijk dat, als jij een site bezoekt en op het punt staat in te loggen, je browser waarschuwt dat deze site problemen heeft gehad. En je krijgt dan informatie over wat dat voor jou betekent en wat je het beste kunt doen.
Herbert Blankesteijn
Herbert is een onafhankelijk journalist en staat garant voor heldere en objectieve informatie over geld en veiligheid.