Zoekmachine Have I Been Pwned heeft 10 miljard gehackte wachtwoorden

De site Have I Been PWND is een paar jaar geleden opgezet en laat je checken of jouw wachtwoord in verkeerde handen terecht gekomen is en dat je mogelijk slachtoffer van een hack bent. De zoekmachine bevat nu 10 miljard wachtwoorden.

Sinds de oprichting heeft Have I Been Pwned ruim 10 miljard mailadressen verzameld, afkomstig uit hacks. Dat maakte oprichter Troyhunt.com bekend. Een deel van deze mailadressen komt uit het datalek bij LinkedIn uit 2012, waarbij 164 miljoen records gestolen werden. Een ander groot deel is afkomstig uit een hack van Exactis waarbij 340 miljoen records gehackt raakten.

Mensen kunnen op de website Have I Been Pwned controleren of hun mailadres in de database voorkomt. Als het ingevoerde mailadres daarin staat, is deze daar terecht gekomen na een hack en is er mogelijk onbevoegd toegang geweest tot het account in kwestie. Als dit mogelijk zo is staat er naast het mailadres de eerste en laatste letter van het wachtwoord, zodat je meteen weet dat je dit moet wijzigen. Als deze letters niet overeenkomen, gaat het waarschijnlijk om een oud wachtwoord en is de zorg kleiner. Het risico is juist groter als je dezelfde wachtwoorden voor elk account gebruikt. Hackers kunnen dan met slechts één hack toegang krijgen tot meerdere accounts en flink wat schade berokkenen.

Natuurlijk is het altijd mogelijk om naar de website te gaan, maar slimmer is om jezelf op de site aan te melden. Als je dat doet krijg je namelijk meldingen wanneer jouw mailadres in de database terecht komt. Op die manier ben je er sneller bij en kan eventuele grotere schade voorkomen worden. Als je meerdere mailadressen hebt, is het wel zaak om al deze adressen op te geven. Datalekken zijn tegenwoordig jammer genoeg niet ongewoon. Het gaat hierbij niet altijd om mailadressen, maar ook om andere persoonlijke gegevens.