Kun je erop vertrouwen dat ik ben Pwned?

Kun je erop vertrouwen dat ik ben Pwned?

Als je de gevaren van datalekken hebt onderzocht, ben je misschien een website tegengekomen met de naam Have I Been Pwned (of HIBP). Het uitgangspunt van de website is simpel. In ruil voor je e-mailadres, telefoonnummer, gebruikersnaam of zelfs wachtwoord, zal Have I Been Pwned je vertellen of een van deze ooit online is gepubliceerd.





Als u zich zorgen maakt dat mensen uw gegevens stelen, lijkt het idee om die details aan een ongebruikelijke website te geven misschien niet de beste optie.



Dus wat is Have I Been Pwned precies en nog belangrijker, kun je het vertrouwen?





Wat is Ben ik Pwned (HIBP)?

Ben ik gepwnd? is een populaire website die vanaf 2019 meer dan 2 miljoen abonnees heeft.

Het is slim om op uw hoede te zijn over aan wie u uw gegevens geeft, maar deze website is ontworpen om u te helpen problemen te voorkomen, niet om ze te veroorzaken.



Have I Been Pwned is oorspronkelijk gemaakt in 2013 door een beveiligingsonderzoeker genaamd Troy Hunt. Volgens Hunt heeft hij de website gemaakt als reactie op de datalek bij Adobe Systems die 32 miljoen mensen trof.

Hij beweert dat hackers op het moment van de aanval gemakkelijk grote hoeveelheden gestolen accountgegevens konden downloaden. Maar het was erg moeilijk voor de gemiddelde persoon om erachter te komen of hun gegevens waren opgenomen.



Gerelateerd: De ergste gegevensinbreuken aller tijden

wanneer iemand je blokkeert op snapchat

Toen de website werd gelanceerd, had deze slechts de records van vijf beveiligingsinbreuken. Have I Been Pwned heeft nu honderden inbreuken geregistreerd en de gemiddelde persoon kan binnen enkele seconden zien of ze zijn opgenomen.



Als je je nog steeds zorgen maakt over de bedoelingen van Have I Been Pwned, is het ook vermeldenswaard dat er onlangs plannen zijn aangekondigd om het hele systeem open source te maken.

Waarom heet het Ben ik Pwned?

Als de naam niet automatisch vertrouwen wekt, is dat omdat hij is afgeleid van een term die door hackers wordt gebruikt.

Bij hacken betekent de term 'pwn' het compromitteren of overnemen van een andere computer of applicatie.

Het logo bevat ook de tekst '; - en dit verwijst naar SQL-injectie, een populaire methode om een ​​datalek te starten.

Waar heb ik zijn informatie vandaan gehaald?

Wanneer accountgegevens in bulk worden gestolen, worden ze vaak online gepubliceerd zodat iedereen ze kan downloaden.

Vanwege de reputatie van de website zijn er ook talloze gelegenheden geweest waarbij anonieme bronnen contact hebben opgenomen met Hunt om een ​​bijdrage te leveren.

Het up-to-date houden van de website is daarom slechts een kwestie van het toevoegen van de datadumps wanneer ze zich voordoen.

Misschien wel de meest indrukwekkende functie van de website is de Dump Monitor. Dit is een Twitter-bot die Pastebin-pasta's controleert op mogelijke gegevensdumps. Wanneer er een wordt gevonden, worden alle accountgegevens in realtime toegevoegd.

Over de meeste datadumps wordt niet direct gesproken. Dus als uw gegevens ooit worden gestolen, is de kans groot dat ze aan de database worden toegevoegd voordat u zelfs maar hoort dat ze zijn gestolen.

De website zal in de toekomst waarschijnlijk nog sneller zijn, aangezien ze onlangs hebben aangekondigd dat ze dat waren werken met de FBI . Volgens de voorgestelde overeenkomst wordt verwacht dat de FBI gecompromitteerde wachtwoorden rechtstreeks in de database zal invoeren zodra ze worden gevonden.

De FBI is uiteraard verantwoordelijk voor het onderzoeken van allerlei soorten criminelen, dus ze hebben waarschijnlijk toegang tot wachtwoorden die niemand anders zou hebben.

Zou een bedrijf het me niet vertellen als mijn gegevens zijn gestolen?

Als een bedrijf een datalek ervaart, is de juiste handelwijze om contact op te nemen met iedereen die mogelijk getroffen is. Helaas gebeurt dit niet altijd.

Soms is het niet praktisch om met iedereen contact op te nemen. Mensen kunnen zich bijvoorbeeld aanmelden voor een dienst en vervolgens hun e-mailadres wijzigen. Andere keren worden datalekken niet openbaar gemaakt omdat ze een bedrijf er slecht uit kunnen laten zien.

In 2015 werd Hunt gecontacteerd door een anonieme bron die hem een ​​datadump gaf die blijkbaar afkomstig was van het webhostingbedrijf 000WebHost . Hunt werkte samen met een Forbes-journalist om de gegevens te verifiëren. Vervolgens probeerden ze contact op te nemen met het bedrijf, maar kregen geen antwoord.

000WebHost erkende uiteindelijk de inbreuk, maar dit gebeurde pas nadat de Forbes-journalist een artikel over het onderwerp had gepubliceerd.

Wat gebeurt er als uw gegevens betrokken zijn bij een datalek?

Als uw accountgegevens online worden gepubliceerd, kan er een aantal dingen gebeuren, die geen van alle goed zijn.

Als uw e-mailaccount wordt geschonden, kunnen hackers deze gebruiken om toegang te krijgen tot elke service waarmee uw e-mail is verbonden. Ze kunnen ook contact opnemen met mensen die zich voordoen als jou. Als een van uw accounts persoonlijke informatie bevat, kan deze worden verkocht of gebruikt voor identiteitsdiefstal. Als uw online bankrekening wordt geopend, kan uw geld worden gestolen.

Hoe te gebruiken Ben ik gepwned?

Have I Been Pwned is heel gemakkelijk te gebruiken. Vul je gegevens in en je krijgt te horen of er een match is. Hier zijn een paar dingen om in gedachten te houden bij het gebruik van de service.

Als uw gegevens niet worden gevonden, betekent dit niet automatisch dat ze nooit zijn gestolen. Het betekent alleen dat Have I Been Pwned ze nog nooit is tegengekomen.

Have I Been Pwned retourneert geen resultaten van inbreuken die plaatsvonden op gevoelige websites, d.w.z. alles voor volwassenen. Als u toegang wilt tot de volledige database, moet u uw e-mailadres verifiëren.

facebook zie wie je volgt

Als je je aanmeldt bij Have I Been Pwned, kun je ervoor kiezen om een ​​e-mail te ontvangen als je gegevens in de toekomst ooit worden gepubliceerd. Dit is zeer aan te raden.

Wat te doen als uw gegevens zijn gelekt?

Als uw gegevens worden gevonden, zijn er een aantal stappen die u moet nemen.

  • Als uw wachtwoord wordt gevonden, moet u een website bezoeken die het gebruikt en het onmiddellijk wijzigen.
  • Als een van de betrokken accounts belangrijk voor u is, moet u zoeken naar bewijs dat ze zijn geopend.
  • Als het een e-mailadres betreft, moet u ook het wachtwoord wijzigen van elke service die eraan is gekoppeld.
  • U dient dit wachtwoord in de toekomst nergens meer te gebruiken.

Bescherm uw accounts vandaag nog

Datalekken komen vaak voor en kunnen op elke website voorkomen, ongeacht de grootte. Als je denkt dat je mogelijk getroffen bent, is Have I Been Pwned de beste, en misschien enige bron om erachter te komen.

Ongeacht of uw gegevens al dan niet zijn gestolen, de beste manier om u te beschermen tegen datalekken is om nooit hetzelfde wachtwoord voor meerdere accounts te gebruiken. Op deze manier wordt slechts één account aangetast als uw gegevens ooit worden gestolen.

Deel Deel Tweeten E-mail 5 recente gegevensinbreuken die uw gegevens mogelijk in gevaar hebben gebracht

Het kan moeilijk zijn om de nieuwste online beveiligingshacks bij te houden, daarom hebben we enkele van de meest opvallende inbreuken van 2018 op een rijtje gezet.

Lees volgende Gerelateerde onderwerpen
  • internet
  • Veiligheid
  • Onlineprivacy
  • Online beveiliging
  • Dataveiligheid
Over de auteur Elliot Nesbo(26 artikelen gepubliceerd)

Elliot is een freelance technisch schrijver. Hij schrijft vooral over fintech en cybersecurity.

Meer van Elliot Nesbo

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren