De bekende website Have I Been Pwned (HIBP) heeft zijn databank uitgebreid met maar liefst 183 miljoen nieuwe accounts die in recente datalekken zijn opgedoken.
De dienst, opgericht door cybersecurity-expert Troy Hunt, laat internetgebruikers gratis nagaan of hun e-mailadres of wachtwoord ooit buitgemaakt werd bij een hack. HIBP voegde onlangs twee datasets toe. De grootste bevat 183 miljoen unieke e-mailadressen, gekoppeld aan de websites waarop ze gebruikt werden en de bijbehorende wachtwoorden. Die gegevens werden op 21 oktober gedeeld met Hunt via het dreigingsanalysebedrijf Synthient. Een kleinere dataset, goed voor 3,9 miljoen accounts, komt van de inmiddels gesloten videosite MyVidster. Daarbij lekten e-mailadressen, gebruikersnamen en profielfoto’s uit op een openbaar hackersforum.
Met deze toevoegingen staat de teller van Have I Been Pwned nu op meer dan 15,3 miljard gecompromitteerde accounts, verspreid over 917 geregistreerde datalekken.
De website is een soort zoekmachine voor datalekken. Gebruikers kunnen er hun e-mailadres invullen en krijgen meteen te zien of hun gegevens ooit gelekt werden na een cyberaanval. Daarbij wordt vermeld wanneer het lek plaatsvond, welke gegevens zijn uitgelekt (zoals wachtwoorden, IP-adressen of geboortedata) en via welke site.
Ook handig is de Pwned Passwords-dienst, waarmee je kunt checken of een wachtwoord dat je gebruikt voorkomt in bekende gelekte datasets. De site toont nooit de gestolen data zelf, maar geeft enkel aan of je gegevens zijn getroffen.
Als jouw e-mailadres in de lijst voorkomt, betekent dat niet automatisch dat hackers toegang hebben tot je accounts, maar het is wél een waarschuwing. Je doet er goed aan om je wachtwoorden meteen te wijzigen, zeker als je ze op meerdere sites gebruikt. Daarnaast is het altijd een goed idee om niet te veel (delen van) hetzelfde wachtwoord te gebruiken. Je kiest dus best voor unieke wachtwoorden per dienst, eventueel beheerd via een password manager. Tot slot kan tweestapsverificatie een extra laag beveiliging aanbrengen. Enkel jij kan dan via e-mail of een melding op je smartphone een login bevestigen.
Het nieuwe, grootschalige lek onderstreept nog maar eens hoe wijdverspreid datalekken zijn geworden. Wie wil weten of zijn gegevens erbij zitten, kan dat gratis controleren via haveibeenpwned.com. Je hoeft er enkel je e-mailadres in te geven.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
