Uw e-mail is waarschijnlijk al gelekt. Zo kunt u dit controleren
25 juni 2026 · 3 min gelezen · Reacties
Dit artikel bevat affiliatielinks. Als u via hen koopt, kunnen wij een commissie verdienen, zonder extra kosten voor u.
Niet 'zou kunnen zijn'. Waarschijnlijk wel. Datalekken komen zo vaak voor, en dat al zo lang, dat de meeste e-mailadressen die al meer dan een paar jaar worden gebruikt, in minstens één e-mailadres voorkomen. Hier is de gratis tool die het je binnen dertig seconden vertelt.
Elk jaar lekken honderden bedrijven gebruikersgegevens. Soms is het een klein forum uit 2013 waarvan niemand zich herinnert dat hij zich heeft aangemeld. Soms is het een grote winkelketen, een zorgaanbieder, een sociaal netwerk. De gegevens komen in omloop – verkocht, verhandeld, geüpload naar openbare opslagplaatsen – en blijven daar.
U heeft zich jaren geleden ergens voor aangemeld met uw hoofd-e-mailadres en een wachtwoord dat u elders opnieuw gebruikte. Die site is gehackt. Nu staat die combinatie van e-mailadres en wachtwoord in een lijst die wordt uitgeprobeerd tegen Gmail-, Amazon- en bank-apps. Je hebt misschien geen idee dat dit gebeurt.
De cheque: ben ik gepwnd
Have I Been Pwned is een gratis database gebouwd door beveiligingsonderzoeker Troy Hunt. Het indexeert inbreukgegevens (miljarden records) en laat u zoeken op e-mailadres om te zien in welke inbreuken het voorkomt en welke gegevens daarin zijn opgenomen.
Wat u moet doen als u een match vindt
Als uw e-mail voorkomt in een inbreuk waarbij wachtwoorden zijn opgenomen, ga er dan van uit dat deze wachtwoorden zijn gecompromitteerd, ongeacht of u zich deze wel of niet herinnert. Wijzig deze wachtwoorden onmiddellijk voor elk account waar u ze nog steeds gebruikt, en voor elk account waar u een variant ervan heeft gebruikt.
- Search your email at haveibeenpwned.com — it's free and instant
- If you appear in a breach with passwords, change that password everywhere it was used
- Enable breach monitoring — HIBP will email you when your address appears in new breaches
- Use a password manager going forward so each account has a unique password that limits future damage
De controle duurt dertig seconden. De meeste mensen die dit doen, ontdekken minstens één inbreuk waarvan ze zich niet bewust waren. Enkelen vinden er een dozijn. Het getal is minder belangrijk dan wat u vervolgens doet.
Veelgestelde vragen
What is credential stuffing?+
Er is sprake van 'credential stuffing' wanneer aanvallers e-mail- en wachtwoordcombinaties die bij één inbreuk zichtbaar zijn, gebruiken en deze automatisch uitproberen tegen andere services. Als u wachtwoorden hergebruikt, geeft een inbreuk op één site aanvallers toegang tot elk account met dezelfde inloggegevens.
Is it safe to store all your passwords in one place?+
Ja, bij gebruik van een gerenommeerde wachtwoordbeheerder. De gecodeerde kluis is veel veiliger dan hergebruikte of zwakke wachtwoorden. Wachtwoordmanagers zoals NordPass gebruiken een zero-knowledge-architectuur, wat betekent dat zelfs het bedrijf uw opgeslagen wachtwoorden niet kan zien.
What is two-factor authentication and should I use it?+
Tweefactorauthenticatie (2FA) vereist een tweede verificatiestap naast uw wachtwoord, meestal een code van een app. Gebruik een authenticator-app (Google Authenticator, Authy) in plaats van sms-codes, die kwetsbaar zijn voor SIM-swap-aanvallen.
