ADVERTORIAL

Uw e-mail is waarschijnlijk al gelekt. Zo kunt u dit controleren

25 juni 2026 · 3 min gelezen · Reacties

Dit artikel bevat affiliatielinks. Als u via hen koopt, kunnen wij een commissie verdienen, zonder extra kosten voor u.

Niet 'zou kunnen zijn'. Waarschijnlijk wel. Datalekken komen zo vaak voor, en dat al zo lang, dat de meeste e-mailadressen die al meer dan een paar jaar worden gebruikt, in minstens één e-mailadres voorkomen. Hier is de gratis tool die het je binnen dertig seconden vertelt.

Elk jaar lekken honderden bedrijven gebruikersgegevens. Soms is het een klein forum uit 2013 waarvan niemand zich herinnert dat hij zich heeft aangemeld. Soms is het een grote winkelketen, een zorgaanbieder, een sociaal netwerk. De gegevens komen in omloop – verkocht, verhandeld, geüpload naar openbare opslagplaatsen – en blijven daar.

U heeft zich jaren geleden ergens voor aangemeld met uw hoofd-e-mailadres en een wachtwoord dat u elders opnieuw gebruikte. Die site is gehackt. Nu staat die combinatie van e-mailadres en wachtwoord in een lijst die wordt uitgeprobeerd tegen Gmail-, Amazon- en bank-apps. Je hebt misschien geen idee dat dit gebeurt.

De cheque: ben ik gepwnd

Have I Been Pwned is een gratis database gebouwd door beveiligingsonderzoeker Troy Hunt. Het indexeert inbreukgegevens (miljarden records) en laat u zoeken op e-mailadres om te zien in welke inbreuken het voorkomt en welke gegevens daarin zijn opgenomen.

VOORBEELD INBREUKRESULTAAT
Oh no — pwned!
Pwned in 4 data breaches and found in 2 pastes
LinkedIn (2012)
E-mailadressen, wachtwoorden
Adobe (2013)
E-mailadressen, wachtwoorden, wachtwoordhints
Unknown paste (2021)
E-mailadressen, wachtwoorden

Wat u moet doen als u een match vindt

Als uw e-mail voorkomt in een inbreuk waarbij wachtwoorden zijn opgenomen, ga er dan van uit dat deze wachtwoorden zijn gecompromitteerd, ongeacht of u zich deze wel of niet herinnert. Wijzig deze wachtwoorden onmiddellijk voor elk account waar u ze nog steeds gebruikt, en voor elk account waar u een variant ervan heeft gebruikt.

De controle duurt dertig seconden. De meeste mensen die dit doen, ontdekken minstens één inbreuk waarvan ze zich niet bewust waren. Enkelen vinden er een dozijn. Het getal is minder belangrijk dan wat u vervolgens doet.

Veelgestelde vragen

What is credential stuffing?+

Er is sprake van 'credential stuffing' wanneer aanvallers e-mail- en wachtwoordcombinaties die bij één inbreuk zichtbaar zijn, gebruiken en deze automatisch uitproberen tegen andere services. Als u wachtwoorden hergebruikt, geeft een inbreuk op één site aanvallers toegang tot elk account met dezelfde inloggegevens.

Is it safe to store all your passwords in one place?+

Ja, bij gebruik van een gerenommeerde wachtwoordbeheerder. De gecodeerde kluis is veel veiliger dan hergebruikte of zwakke wachtwoorden. Wachtwoordmanagers zoals NordPass gebruiken een zero-knowledge-architectuur, wat betekent dat zelfs het bedrijf uw opgeslagen wachtwoorden niet kan zien.

What is two-factor authentication and should I use it?+

Tweefactorauthenticatie (2FA) vereist een tweede verificatiestap naast uw wachtwoord, meestal een code van een app. Gebruik een authenticator-app (Google Authenticator, Authy) in plaats van sms-codes, die kwetsbaar zijn voor SIM-swap-aanvallen.

Controleer gratis of uw e-mail is gelekt
Have I Been Pwned doorzoekt miljarden gegevens over inbreuken en laat u precies zien welke sites uw gegevens hebben gelekt. Gratis, direct, geen account vereist.
Check now →

Sam Feldman
Sam Feldman
"Een goed spandoek heeft geen vaste vorm en geen inherente betekenis."
Austin, TX · https://sams.blog/weekly
RELATED READING
De wachtwoordcatastrofe waar niemand aan denkt
Je hergebruikt één wachtwoord. De hackers rekenen erop.
Wachtwoordmanagers, uitgelegd voor normale mensen
Je staat op het punt de exacte beveiligingsconfiguratie te krijgen die ik voor mijn eigen ouders heb gebouwd – degene die echt werkt

De meeste mensen hebben één beschermingslaag. Ze missen er drie.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minuten, van begin tot eind, daarna draait het op de achtergrond. Vul je e-mailadres in, dan stuur ik het door.

Er is iets misgegaan. Probeer het opnieuw.
Je doet mee. Controleer binnenkort je inbox.
100% vertrouwelijk. U kunt zich op elk gewenst moment afmelden.