ADVERTORIAL

Er is vrijwel zeker sprake van een datalek op uw e-mailadres. Controleer over 30 seconden.

24 juni 2026 · 4 min gelezen · Reacties

Dit artikel bevat affiliatielinks. Als u via hen koopt, kunnen wij een commissie verdienen, zonder extra kosten voor u.

De meeste mensen komen er op dezelfde manier achter dat er sprake is van een datalek in hun e-mail: er gaat iets mis. Een inlogpoging vanuit een ander land. Een wachtwoord dat niet meer werkt. Een bankafschrijving die ze niet hebben gemaakt. Tegen de tijd dat dat gebeurt, is de inbreuk meestal al jaren oud.

De gegevens werden gelekt, verspreid via privékanalen, gecombineerd met andere lekken en uiteindelijk gebruikt – terwijl de persoon waartoe het behoorde, ervan uitging dat geen nieuws geen probleem betekende.

De vraag is niet echt of uw e-mailadres in een gelekte database is verschenen. Voor de meeste mensen die al meer dan een paar jaar online zijn, is dat het geval. De vraag is welke inbreuken, wat daarbij aan het licht kwam en of iemand daar al gebruik van heeft gemaakt.

Waarom inbreuken zich verder verspreiden dan de oorspronkelijke hack

Datalekken komen voor bij bedrijven waar de meeste mensen vertrouwen in hebben en waar ze verder niet bij nadenken. Winkelsites. Abonnementsdiensten. Loyaliteitsprogramma's. Portalen voor de gezondheidszorg. Wanneer een van deze lekken uitlekt, verdwijnen de gegevens niet; ze worden samen met andere lekken samengevoegd tot grotere bestanden die via particuliere netwerken worden verhandeld.

Uw e-mailadres van een inbreuk op een winkelsite uit 2019 kan nu in hetzelfde bestand staan ​​als een wachtwoord van een gamingforum uit 2021 en een telefoonnummer van een bezorgapp uit 2023. Individueel is elke blootstelling beperkt. Samen geven ze een vreemde genoeg om toegang te krijgen tot accounts die er toe doen.

Deze combinatie gebeurt geheel zonder uw tussenkomst. Je hoeft niets verkeerd te doen. Je hoeft alleen maar een bedrijf te hebben vertrouwd dat later, jaren geleden, een zwakke beveiliging had.

Hier leest u hoe u binnen 30 seconden kunt inchecken

Er is een gratis tool genaamd Have I Been Pwned. Het is gebouwd door Troy Hunt, een onafhankelijke beveiligingsonderzoeker, en indexeert honderden bekende databases met inbreuken in één doorzoekbaar record. U voert uw e-mailadres in en binnen enkele seconden wordt u precies verteld in welke inbreuken uw adres is verschenen en wat in elke inbreuk is onthuld.

Geen account vereist. Geen betaling. Dertig seconden.

haveibeenpwned.com
Zoeken: jij@email.com
⚠ Oh no — pwned!
Your email address was found in 4 data breaches.
ShopExample (2022)
Blootgesteld: e-mailadres, wachtwoord-hash, naam, adres
ForumExample (2020)
Zichtbaar: e-mailadres, wachtwoord (platte tekst), gebruikersnaam

Het is geen obscuur instrument. Firefox en Google gebruiken hun database om gebruikers te waarschuwen wanneer een opgeslagen wachtwoord in een bekende inbreuk verschijnt. Het Britse National Cyber ​​Security Centre maakt er gebruik van. Het werd de standaardreferentie voor de veiligheidswereld voordat iemand dacht het aan iedereen uit te leggen.

Wat te doen met wat je vindt

In alle gevallen is weten beter dan niet weten. De inbreuk heeft al plaatsgevonden. Wat u wel kunt controleren, is wat u vervolgens doet.

Veelgestelde vragen

What is credential stuffing?+

Er is sprake van 'credential stuffing' wanneer aanvallers e-mail- en wachtwoordcombinaties die bij één inbreuk zichtbaar zijn, gebruiken en deze automatisch uitproberen tegen andere services. Als u wachtwoorden hergebruikt, geeft een inbreuk op één site aanvallers toegang tot elk account met dezelfde inloggegevens.

Is it safe to store all your passwords in one place?+

Ja, bij gebruik van een gerenommeerde wachtwoordbeheerder. De gecodeerde kluis is veel veiliger dan hergebruikte of zwakke wachtwoorden. Wachtwoordmanagers zoals NordPass gebruiken een zero-knowledge-architectuur, wat betekent dat zelfs het bedrijf uw opgeslagen wachtwoorden niet kan zien.

What is two-factor authentication and should I use it?+

Tweefactorauthenticatie (2FA) vereist een tweede verificatiestap naast uw wachtwoord, meestal een code van een app. Gebruik een authenticator-app (Google Authenticator, Authy) in plaats van sms-codes, die kwetsbaar zijn voor SIM-swap-aanvallen.

Controleer uw e-mail - gratis, geen account nodig
Bekijk elke bekende inbreuk waarin uw adres voorkomt, en wat er in elke inbreuk aan het licht is gekomen.
Check Have I Been Pwned →

Als uw resultaten meer dan één of twee inbreuken aantonen, of als persoonlijke gegevens zoals uw adres of telefoonnummer openbaar zijn gemaakt, is er een tweede probleem dat de moeite waard is om te weten: sites van datamakelaars die deze gegevens openbaar publiceren. Dat bespreken we in het volgende stuk.


Sam Feldman
Sam Feldman
"Een goed spandoek heeft geen vaste vorm en geen inherente betekenis."
Austin, TX · https://sams.blog/weekly
RELATED READING
De wachtwoordcatastrofe waar niemand aan denkt
Je hergebruikt één wachtwoord. De hackers rekenen erop.
Wachtwoordmanagers, uitgelegd voor normale mensen
Je staat op het punt de exacte beveiligingsconfiguratie te krijgen die ik voor mijn eigen ouders heb gebouwd – degene die echt werkt

De meeste mensen hebben één beschermingslaag. Ze missen er drie.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minuten, van begin tot eind, daarna draait het op de achtergrond. Vul je e-mailadres in, dan stuur ik het door.

Er is iets misgegaan. Probeer het opnieuw.
Je doet mee. Controleer binnenkort je inbox.
100% vertrouwelijk. U kunt zich op elk gewenst moment afmelden.