:max_bytes(70000)/https%3A%2F%2Fcdn.pijper.io%2F2026%2F01%2F0rPKiWmNfUvT9T1769094325.jpg "Hacker")
Bijna elke week is het raak: een grote webshop, een social mediaplatform of een vage datingsite wordt gekraakt. De buit? Miljoenen e-mailadressen en wachtwoorden die direct op het dark web belanden. De kans dat jouw gegevens ergens in een digitale beerput rondzwemmen is niet alleen aanwezig, hij is nagenoeg 100 procent. Toch hoef je niet lijdzaam af te wachten tot een hacker je bankrekening leegtrekt of je identiteit steelt.
De digitale schandpaal
De snelste manier om te zien of je de sjaak bent, is via de website Have I Been Pwned. Deze database, beheerd door beveiligingsexpert Troy Hunt, is de wereldwijde standaard voor datalekken. Het werkt simpel: je vult je e-mailadres in en de site checkt direct of jouw gegevens voorkomen in de duizenden gelekte databases die de afgelopen jaren zijn buitgemaakt.
Krijg je een rood scherm? Dan liggen je gegevens op straat. De site vertelt je precies bij welk lek (bijvoorbeeld LinkedIn, Adobe of die ene vage webshop waar je ooit een trui kocht) je informatie is gestolen.
Wat criminelen met je gegevens doen
Denk niet dat een hacker alleen geïnteresseerd is in je Netflix-account. Criminelen maken gebruik van zogenaamde 'credential stuffing'. Omdat de meeste mensen lui zijn en voor elke site hetzelfde wachtwoord gebruiken, proberen hackers de buitgemaakte combinaties direct uit op banken, overheidsdiensten en grote webshops zoals Amazon of Bol.com. Een gelekt wachtwoord van een onbelangrijk forum kan zo de sleutel worden tot je volledige digitale leven.
Wat te doen als je op de lijst staat?
Staat je e-mailadres tussen de gelekte data? Geen paniek, maar kom wel direct in actie. De eerste stap is het wijzigen van het betreffende wachtwoord. Gebruik vanaf nu een wachtwoordmanager (zoals Bitwarden of LastPass) om voor elke site een uniek en onmogelijk te kraken wachtwoord te genereren.
De belangrijkste reddingsboei is echter twee-factor-authenticatie (2FA). Hiermee moet je een inlogpoging altijd bevestigen via je telefoon. Zelfs als een crimineel je wachtwoord van het dark web plukt, komt hij zonder je smartphone de digitale voordeur niet binnen. Check je data, pas je beveiliging aan en zorg dat je die digitale schaduw voorblijft.