Nieuws

Check of gebruikers van jouw domein gehackt zijn

Op de website haveibeenpwned.com kun je checken of je e-mailadres voorkomt in een gehackte database. Sinds kort kun je ook zoekopdrachten voor je hele domein uitvoeren.

De laatste paar jaar zijn er honderd miljoenen e-mailadressen buitgemaakt. In de meeste gevallen worden de gegevens publiekelijk bekendgemaakt. Denk bijvoorbeeld aan de Adobe-hack in november, de grootste tot nu toe met 150 miljoen gestolen accounts. 

Onlangs publiceerde ZDNet een artikel over de website haveibeenpwned.com. Daarop brengt initiatiefnemer Troy Hunt de gegevens van alle gestolen databases bij elkaar, zodat je kunt checken of jouw adres ergens tussenzit.

[related_article id=”161920″]

Naast Adobe, vind je er ook 4,6 miljoen adressen uit Snapchat. En sinds vorige week de gebruikersgegevens van Battlefield Heroes die in 2011 ontvreemd werden.

Notificaties
Sinds kort is het mogelijk om behalve een specifiek e-mailadres te checken, op haveibeenpwned.com tevens een zoekopdracht op je hele domein los te laten. En een notificatie te ontvangen wanneer iets wordt aangetroffen.

Volgens Hunt heeft deze nieuwe functie sinds de bekendmaking vorige week, meer dan 25.000 nieuwe leden aangetrokken. De website heeft inmiddels meer dan 1.000 zoekopdrachten op een domein uitgevoerd.

Het is nu bijvoorbeeld mogelijk om te kijken of er een e-mailadres dat eindigt op zdnet.be in een van de gehackte databases voorkomt. Daarnaast is het mogelijk aan te geven dat je een melding wil krijgen als hier in de toekomst verandering in komt.

Verificatie
Om misbruik te voorkomen moet de eigenaar van het domein een verificatieproces doorlopen voordat hij in staat is een zoekopdracht uit te voeren. Daarvoor zijn verschillende mogelijkheden.

  • Verificatie door e-mail: de dienst verzamelt via whois de belangrijkste contactgegevens van het domein en toont deze aan de gebruiker. Daarvan kies je er eentje uit. Op dat adres ontvang je een unieke code. Deze voer je in op het formulier op haveibeenpwned.com en als het klopt krijg je toegang.
  • Verificatie door meta-tag: de gebruiker zet een specifieke tag met een unieke code in de sectie van de homepagina op het domein. De dienst checkt deze tag en wanneer hij overeenkomt krijg je toegang.
  • Verificatie door upload: de gebruiker uploadt een bestand met een specifieke naam waarin een unieke code staat, naar de root van zijn domein. De dienst checkt of het bestand te vinden is en wanneer de code overeenkomt krijg je toegang.
  • Verificatie door TXT-record: de gebruiker maakt een TXT-record aan in de DNS van zijn domein (het mag geen subdomein zijn). De record bevat een unieke code. De dienst checkt dit en wanneer de overeenkomt krijg je toegang.

Zodra je klaar bent met het verificatieproces krijg je de mogelijkheid de data te downloaden. Dit kan in verschillende formaten. De links zijn tien minuten actief. Daarna moet je het volledige proces weer doorlopen.

Beveiligingbeveiligingdomeingebruikersnaamgestolenhackhackerhelpinloggegevensnieuwswachtwoord

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken