Hackers lekken 773 miljoen e-mailadressen

Door: Joris Peterse | 17 januari 2019 13:16

Linux hacken
Internet & Thuis

Onder de noemer 'Collection #1' zijn databases van verschillende sites gehackt, waarbij enorm veel e-mailadressen en wachtwoorden zijn buitgemaakt. Onder de gehackte sites zitten ook veertien Belgische en elf Nederlandse sites, waaronder die van popgroep De Dijk. Je kunt nagaan of jouw mailadres ook buitgemaakt is bij de hacks.

De buitgemaakte mailadressen en wachtwoorden stonden kortstondig online op de site Mega.com en waren afkomstig van een onbekend hackersforum, aldus Troy Hunt. De omvang is enorm: de database is 87GB groot, verdeeld over meer dan 12.000 bestanden. De mailadressen en wachtwoorden zijn buitgemaakt bij hacks van bijna 3.000 sites. Veel hacks hebben al enkele jaren geleden plaatsgevonden.

Ondanks dat de database met mailadressen en wachtwoorden niet meer te downloaden zijn, is er op Pastebin is nog wel een overzicht te vinden van de gehackte sites, 2.890 in totaal. In deze lijst zijn elf relatief onbekende .nl-sites te vinden:

dordtyart.nl

mindtaking.nl

phantasia.nl

staffordshirebullterrierpedigrees.nl

theoriesnelhalen.nl

website.nts.nl

www.bedrijfsnetwerk-topofholland.nl

www.channels.nl

www.dedijk.nl

www.disneyinfo.nl

www.newminiclub.nl

www.naaldendraad.com

Tevens zijn er veertien Belgische sites getroffen:

adwsolutions.dealershoplive.be

annapops.be

aves.be

conchology.be

cskr.dealershoplive.be

gbk.dealershoplive.be

restohotel.be

gncomputers.be

www.allocreche.be

www.autocameras.be

www.bells.be

www.deltaweb.be

www.docteurpcs.be

www.flinstones.be

Overigens staan er ook websites op de lijst die weliswaar een .com-adres hebben, maar wel degelijk in Nederland worden gehost.

Ben ik ook gehackt?

Je kunt eenvoudig nagaan of jouw mailadres (en wachtwoord) ook in de enorme hack te vinden zijn via de site haveibeenpwned. Op deze site kun je jouw eigen mailadres(sen) opzoeken in de database, niet alleen van deze hack, maar ook bij andere beruchte hacks waarbij mailadressen zijn buitgemaakt. Denk bijvoorbeeld aan hacks bij Adobe, LinkedIn of Yahoo.

Omdat er veel buitgemaakte gegevens op de site haveibeenpwned staan, is de kans aannemelijk dat jouw mailadres er ook in staat. Mocht dat het geval zijn, dan doe je er goed aan om je wachtwoord de getroffen site te wijzigen. Om risico's te minimaliseren is het natuurlijk aan te raden om een veilig (moeilijk te raden) wachtwoord te gebruiken en deze regelmatig te wijzigen. Een wachtwoordmanager helpt je hierbij.

Via de site haveibeenpwned.com kun je nagaan of jouw mailadres in de database staat.

Check hieronder direct of jouw e-mailadres ook gehackt is:



9 Reactie(s) op: Hackers lekken 773 miljoen e-mailadressen

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 17 januari 2019 16:18 Henkendora
    Bedankt voor jullie bericht. Ik zie nog niet direct waar ik mijn mailadres kan vinden in de lijst met gehackte sites. wie helpt
    Henk
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 18 januari 2019 09:00 DaanD
    @Henkendora Dag Henk, onderaan het artikel vind je een invulveld. Daar kun je checken of je in deze of een van de andere, oudere hacks staat.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 18 januari 2019 08:31 janct
    Hoe betrouwbaar is haveibeenpwned eigenlijk? Ik durf daar niet zomaar mijn wachtwoorden aan toe te vertrouwen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 18 januari 2019 09:01 DaanD
    @janct Dag Jan, je vetrouwt ze niet je wachtwoorden toe, hoor. Je checkt alleen of je e-mailadres in een gelekte database staat. Als dat inderdaad zo is, betekent dat dat je wachtwoorden dus uitgelekt zijn. Je geeft niet zelf je wachtwoord aan HIBP.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 18 januari 2019 10:54 blablablablaap
    Lekker 'artikel' dit, je wordt doorverwezen naar een bedrijf dat zijn wachtwoordmanager programma wil verkopen. Ja tuurlijk is je emailadres bekend…. maar via welke gehackte site staat er niet bij. Zeer ongeloofwaardig dit verhaal. Wanneer komt een wettelijke regel dat gehachte sites verplicht hun klanten moeten informeren?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 18 januari 2019 14:47 Joris Peterse
    @blablablablaap ik ben bang dat je wat zaken door elkaar haalt. Haveibeenpwned verkoopt geen wachtwoordmanager, het is simpelweg een site waar je op kunt zoeken of je mailadres is buitgemaakt en (waar mogelijk) bij welke hack. Het is geen commerciële dienst of partij die uit is op je persoonsgegevens. Wij bieden ook geen wachtwoordmanager aan, we adviseren alleen er eentje te gebruiken. Welke dienst je het beste kunt gebruiken, daarbij proberen we je onafhankelijk te helpen (vandaar de link in het artikel).

    De wettelijke plicht om gebruikers op de hoogte te stellen bij een datalek is er al, dankzij de avg. Alleen is het nog maar de vraag of de beheerders van de getroffen sites daadwerkelijk op de hoogte zijn van de datadiefstal.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 25 januari 2019 09:40 Buur
    @blablablablaap Van al mijn e-mail adressen was alleen mijn zooi-e-mailadres bekend.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 18 januari 2019 13:01 AlbertKnop
    Ik zie wel dat een van mijn mailadressen de klos is, maar ik kan niet zien van welke site waarmee ik met dat mailadres inlog de gegevens zijn gestolen. Met het wijzigen van het ww van dat e-mail account ben ik er niet volgens mij. Als ik alle ww moet veranderen van sites waar ik dat mailadres gebruik ben ik nog wel even zoet (meer dan 300)
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 18 januari 2019 14:43 markgamble
    @AlbertKnop Als het goed is, krijg je bij https://haveibeenpwned.com/ onderaan een overzicht met sites waarvandaan je e-mailadres is gelekt, zodat je kunt zien voor welke sites je actie kunt ondernemen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.