12 miljard registraties HIBP database - wat betekent dat voor u?
In de database van de website Have I Been Pwned (HIBP) staan inmiddels twaalf miljard registraties. Deze mijlpaal werd bereikt nadat een lek bij muziekstreamingdienst Deezer uit 2019 werd ontdekt. In totaal kwamen bij dit lek 229 miljoen e-mail adressen en daaraan gekoppelde gegevens op straat te liggen.
Op de site Have I Been Pwned worden datalekken op websites geregistreerd. Deze worden bijgehouden in een doorzoekbare database. Er kan voor individuele e-mail adressen gezocht worden of deze in een database gevonden zijn. Ook wordt er een doorzoekbare lijst van getroffen websites bijgehouden. Deze datalekken treffen niet alleen consumenten. Ook websites die veelvuldig door bedrijven worden gebruikt, zoals Adobe, Dropbox en Facebook zijn in het verleden getroffen.
HIBP geeft niet alleen aan of en wanneer een lek heeft plaatsgevonden, maar ook welke gegevens precies gelekt zijn. Vaak gaat het niet alleen om e-mail adressen, maar ook telefoonnummers, gebruikersgegevens die aan een account gekoppeld zijn en MD5-hashes. Die laatste zijn tekststrings waarin (met encryptie) gebruikerswachtwoorden worden opgeslagen. De site maakt het ook mogelijk om meldingen te ontvangen wanneer een e-mailadres opduikt in een datalek.
Proactief handelen
Wanneer een e-mailadres lekt, betekent dat niet noodzakelijk het einde van de wereld. Door het nemen van de juiste stappen kan verdere schade voorkomen worden. Zoals altijd bij cybersecurity-incidenten geldt: hoe sneller, hoe beter. IHBP geeft niet alleen aan dat er gelekt is, maar ook wát er gelekt is. Dit maakt het mogelijk om gepaste ingrepen te maken.
Zo is het belangrijk om zo snel mogelijk het wachtwoord van het e-mail te veranderen. Ook is het verstandig om voor elke site een ander wachtwoord te gebruiken. Op deze manier voorkomt u dat bij het lekken van een wachtwoord op één site, deze niet elders gebruikt kan worden. Daarnaast is ook twee-factor-authenticatie belangrijk om uw gegevens veilig te houden.
De overheid biedt verschillende hulpmiddelen om online veilig te houden. Zowel het Digital Trust Center als het Nationaal Cyber Security Centrum bieden praktische en actuele tips en informatie.