gehackt

Ik ben gehackt, wat nu?

Datalekken, bedrijven gehackt, elke week lijkt er wel iets te gebeuren op het wereld wijde web. Hoe weet je eigenlijk dat jouw gegevens tijdens zo’n lek gestolen zijn? En wat doe je als dat zo is? Troy Hunt, security expert en eigenaar van de site Have I been pwned?, was in Nederland en TechGirl verzamelde wat tips.

Ben ik gehackt?

Grote datalekken komen niet altijd meteen aan het licht. Veel van de berichten die nu in het nieuws zijn, gaan over lekken die al een paar jaar terug plaatsvonden. In veel gevallen zullen bedrijven hun klanten op de hoogte stellen zodra het lek gevonden wordt, maar soms gaat daar best wat tijd over heen. Na het grote lek in 2013 bij Adobe besloot Troy Hunt om de site Have I been pwned? op te zetten. Door simpelweg je e-mailadres in te vullen kun je zien of jouw email in één van de grotere datalekken betrokken is geweest. Alle data op deze site is data die publiek op het internet heeft gestaan en Troy bewaart hiervan enkel namen en mailadressen. Alle andere informatie die misschien ook online gestaan heeft, laat hij buiten beschouwing. Niet alle datalekken zijn via de site op te zoeken. Soms meldt Troy de lekken enkel direct bij het bedrijf omdat de informatie te gevoelig is of nog niet openbaar gemaakt is. Ik heb natuurlijk ook even mijn mailadres ingevoerd en kwam erachter dat mijn gegevens in 2 lekken zaten, die van Adobe en die van Linkedin.

--- Sidenote: Wil je ons vaker zien als je googelt? ---
Voeg TechGirl toe als jouw voorkeursbron en kom ons meer tegen in Google zoekresultaten!

Oké, ik ben gehackt. Wat nu?

Ik wist van beide lekken gelukkig al af, omdat ik destijds ook van die bedrijven een mailtje heb gekregen. Nu weet je dus dat je gegevens gepubliceerd zijn op internet. Om welke gegevens gaat het dan precies? Dat verschilt per lek, maar de meeste accounts vragen naast je e-mailadres en een wachtwoord ook om veel persoonsgegevens, soms zelfs om je creditcard. Nadat ik de mail van Linkedin ontving eerder dit jaar heb ik meteen mijn wachtwoord gewijzigd. Niet alleen op Linkedin, ook op andere accounts. Veel mensen hergebruiken een wachtwoord en gebruikersnaam voor meerdere accounts (ik dus ook) en na een hack is het dus belangrijk dat je wachtwoord overal aanpast. Dus niet alleen op de site die geraakt is.

Wees kritisch

Zodra jij op internet ergens een account aanmaakt geef je de beveiliging van jouw gegevens uit handen. En helaas is het moeilijk te controleren of een bedrijf die gegevens wel goed beveiligt. Wat ik wel leerde van Troy is dat je best kritisch mag zijn op de gegevens die een bedrijf van jou nodig heeft. In veel gevallen wordt online naar een geboortedatum gevraagd, terwijl dat voor een site als Adobe geen cruciale informatie is. Maar zodra een kwaadwillende die gegevens ergens van internet plukt, kan hij ze wel gebruiken voor identiteitsfraude bijvoorbeeld. Stel jezelf bij het aanmaken van online accounts dus de vraag: heeft dit bedrijf deze informatie van mij nodig? En als dat niet het geval is, vul dan iets anders in. En natuurlijk blijft de laatste tip toch weer: zorg dat je voor elk account een ander wachtwoord gebruikt. Dan zijn na één hack niet meteen al je accounts gekraakt!

Zeen is a next generation WordPress theme. It’s powerful, beautifully designed and comes with everything you need to engage your visitors and increase conversions.