Dropbox, Yahoo, Adobe, Sony: Telkens weer lees je over gestolen wachtwoorden. Zij die van jou daar ook bij?

-Produktempfehlung: Kaspersky lab-

Aanwijzing: Deze informatie werd ons door onze coöperatiepartner checked4you gegeven. Het is een dagelijks kat-en-muisspel: hackers vallen databanken van grote ondernemingen aan, kraken ze soms en kunnen e-mailadressen of gebruikersnamen en wachtwoorden van gebruikers stelen. Kort daarop publiceren zij die op internet, zodat ook anderen de gegevens voor illegale handelingen kunnen gebruiken. Bijvoorbeeld Dropbox: In augustus 2016 werd alle gebruikers gevraagd om hun wachtwoorden te veranderen. Want 68 miljoen e-mailadressen met wachtwoorden waren op het internet opgedoken. Ze werden waarschijnlijk bij een hackeraanval in 2012 buit gemaakt.

Dan vraag je je af: Zijn mijn gegevens daar ook bij?

Er zijn sites, waarop je dat kunt controleren. We stellen er drie aan je voor:

  BSI-Sicherheitstest HPI Identity Leak Checker Have I been pwned?
Beheerder Bundesamt für Sicherheit in der Informationstechnik Hasso-Plattner-Institut (HPI) der Uni Potsdam Troy Hunt, Internet-veiligheidsexperts en Bloggers
Taal van de site Duits Duits Engels
Zo werkt het E-mailadres in het zoekveld ingeven. Als het betreffende e-mailadres betroffen is, krijg je een e-mail met advies voor verdere maatregelen. E-mailadres in het zoekveld ingeven. Daarna ontvang je een e-mail waarin je kunt lezen of je inloggegevens met je e-mailadres op internet gepubliceerd werd. E-mail of gebruikersnaam in het zoekveld ingeven. Daarna laat de site zien, of inloggegevens met jouw gegevens op het internet gepubliceerd werden.
Informatie, van welke accounts de gegevens afkomstig zijn? Onbekend Nee Ja
Gegevensbestanden (vlg.de sites) Onbekend 3,5 Miljard 3,7 Miljard
Adres sicherheitstest.bsi.de sec.hpi.uni-potsdam.de/leak-checker/search haveibeenpwned.com

Alle drie de genoemde sites kunnen niet volledig zijn. Dat betekent: ook als je de melding krijgt, dat je inloggegevens niet gepubliceerd zijn, kan het zijn, dat ze toch ergens zichtbaar op het net zweven. Want de sites doorzoeken niet het complete internet, maar gegevensbestanden, waarvan men het bestaan van de beheerder weet.

Waarop je bij zulke diensten moet letten.

Voordat je zulke diensten gebruikt, moet je er zeker van zijn dat:

  • de aanbieders serieus zijn (dus een overeenkomstige naam hebben en op de site bijvoorbeeld een goede FAQ met een privacyverklaring is)
  • je gegevens niet opgeslagen worden om ze verder te verkopen of voor andere doeleinden te gebruiken
  • je gegevens niet langer dan voor de vergelijking van de databanken opgeslagen worden.

Wat moet je doen, als je gegevens gepubliceerd worden

  • wachtwoord van het betreffende account meteen veranderen.
  • Een veilig wachtwoord kiezen
  • Als je hetzelfde wachtwoord ook ergens anders gebruikt: ook daar absoluut veranderen!
  • Indien mogelijk: twee factor inlog activeren. Dat wordt al door velen aangeboden: Je geeft bijvoorbeeld een mobiel nummer aan en krijgt bij elke poging tot inloggen een SMS met een code. Paas als je die ook intikt, kom je in je account.

Bron: checked4you

-Mimikama unterstützen-