Tijdens ‘Operation Endgame’, een internationale operatie gericht tegen ransomware, heeft de politie 44 miljoen gestolen wachtwoorden ontdekt. Deze waren gekoppeld aan 15,3 miljoen mailadressen. Inmiddels zijn de gegevens gedeeld met datalekzoekmachine Have I Been Pwned.
Bij Operation Endgame zijn zestig malware-servers offline gehaald, schrijft security.nl op zijn website. De politie heeft de illegaal verkregen gegevens van deze servers gedeeld met Have I Been Pwned (HIBP). Met deze gratis tool kun je snel achterhalen of jouw mailadres in een bekend datalek voorkomt. Via ‘Pwned Passwords’ kun je ook controleren of jouw wachtwoorden in datalekken voorkomen.
Zijn jouw gegevens onderdeel van een datalek?
Blijkt uit de test dat jouw gegevens inderdaad zijn gestolen? Verander dan direct je wachtwoorden. Doe dit ook op andere plekken waar je dezelfde combinatie van mailadres en wachtwoord gebruikt. Gebruik bij voorkeur voor elk account een uniek wachtwoord. Je kunt hiervoor een wachtwoordmanager gebruiken die ook zelf wachtwoorden kan genereren. Activeer waar mogelijk ook je tweestapsverificatie om een extra beveiligingslaag toe te voegen aan jouw online accounts.
Geeft de tool dat jouw mailadres niet is gelekt, dan is dit nog geen garantie. Het kan zijn dat je mailadres wel is gelekt, maar dat dit niet bekend is bij HIBP, daarom is het alsnog goed om regelmatig je wachtwoorden te wijzigen en je apparaten veilig te houden door updates tijdig te installeren.