E-mail of wachtwoord gehackt? Firefox Monitor staat erop

Hoe

DoorJack Busch

Laatst geupdate op3 februari 2020

Vandaag ben ik Firefox Monitor gaan gebruiken. En ik ben erg blij dat ik dat gedaan heb. Binnen vijf seconden na het inloggen kwam ik erachter dat mijn persoonlijke gegevens, waaronder mijn e-mail en wachtwoorden, deel uitmaken van 20 datalekken. Oh, en de service is helemaal gratis. Laat me je erover vertellen.

Waarom monitoring van cyberbeveiliging belangrijk is

Datalekken zijn tegenwoordig net natuurrampen. In de gestage trommel van onheilspellend nieuws is het gemakkelijk om elk lek van persoonlijke informatie, gehackte wachtwoorddatabase en cybersecurity-compromis uit het oog te verliezen. Het is zelfs nog moeilijker om de reikwijdte en impact van elk informatiebeveiligingsevenement volledig te begrijpen. Hoeveel accounts waren er echt getroffen? Wie heeft de hack gedaan? Is mijn informatie gestolen? Is dit dezelfde hack die we vorige week hoorden of is het iets nieuws?

Het zou je vergeven worden als je verlamd zou raken of misschien zelfs een beetje ontslag zou nemen en apathisch zou zijn in het licht van voortdurende cyberbeveiligingsbedreigingen en mededelingen. Maar je moet niet op je hoede zijn.

Als u de afgelopen vijf jaar online bent geweest, is het bijna onvermijdelijk dat uw persoonlijke gegevens of uw gebruikersnaam en wachtwoord meer dan eens zijn aangetast. Het voelt misschien alsof u één account bent tussen 2 miljoen gehackte accounts voor een site die u niet meer gebruikt, het is geen probleem. Maar hackers kunnen informatie van verschillende inbreuken systematisch samenvoegen om grotere vissen te trianguleren, zoals uw online bankrekening of uw e-mail- of cloudopslagaccount.

Elke keer dat er een inbreuk plaatsvindt, moet u actie ondernemen. Firefox Monitor helpt u beslissen welke actie u moet ondernemen en waar.

Wat is Firefox Monitor en hoe werkt het?

Wanneer hackers enorme databases met e-mails en wachtwoorden van gebruikers krijgen, komen ze meestal op de zwarte markt en in schaduwrijke delen van het web terecht. Ben ik gepand? (HIBP), een gratis site gemaakt door Microsoft Regional Director Troy Hunt, voegt deze databases samen en plaatst ze in een anonieme, doorzoekbare vorm.

Firefox Monitor gebruikt uw e-mailadres dat is gekoppeld aan uw Firefox Sync-account en vergelijkt het met de HIBP-database om u een beknopt rapport te geven van alle keren dat uw gegevens zijn aangetast. Niet alleen dat, Firefox Monitor zal u via e-mail op de hoogte stellen als uw accountgegevens bij een toekomstige aanval worden getoond.

Met Firefox Monitor kunt u zien wanneer uw e-mailadres en wachtwoord zijn weergegeven en van welke site of service de gegevens zijn gelekt of gestolen.

Voor elke inbreuk kunt u meer details over de inbreuk lezen, voor het geval u de informatie begrijpelijkerwijs niet hebt bewaard toen het nieuws voor het eerst uitbrak.

Klinkt goed? U kunt aan de slag gaan door naar te gaan monitor.firefox.com. Daar kunt u inloggen met uw Firefox Sync account om uw e-mailadres te controleren. Of u kunt gewoon uw e-mailadres invoeren zonder u aan te melden.

Als u zich ooit voor de service wilt afmelden, gaat u naar monitor.firefox.com en klikt u op Beheer e-mailadressen. Scroll naar beneden en clik Verwijder Firefox Monitor.

Opmerking: u moet weten dat Firefox Monitor noch ik ben gepand? Bewaar uw wachtwoorden in elke bruikbare vorm. Firefox Monitor anonimiseert de gegevens, ze weten alleen dat uw wachtwoord is weergegeven, ze hebben het wachtwoord niet. Evenzo, ben ik gepand? koppelt nooit wachtwoorden en e-mailadressen - ze worden geüpload in een volledig afzonderlijke database en kunnen nooit aan elkaar worden gekoppeld. Lees dit en dit voor meer informatie.

Oké, ik ben gehackt; Wat nu?

Zodra u uw Firefox Monitor-rapport hebt ontvangen, gaat u door en bekijkt u de sites en wat er is weergegeven. Als er staat dat uw wachtwoord is gehackt, is de eerste stap om naar die site te gaan en uw account te verwijderen of uw wachtwoord opnieuw in te stellen. Als je dat wachtwoord vervolgens op een andere site hebt gebruikt, moet je het ook overal elders wijzigen. Als uw wachtwoord eenmaal is blootgesteld aan een datalek, is het voor u dood - gebruik het nergens anders.

Als alleen uw e-mailadres, telefoonnummer of andere identificerende informatie is gelekt, kunt u helaas niet veel doen. Het is daar en het is niet zo dat je je e-mailadres of telefoonnummer kunt wijzigen. Wat u moet doen, is op uw hoede zijn voor nieuwe accounts die met uw informatie zijn gemaakt. Twee belangrijke dingen daarover:

1. Als u een melding krijgt dat u een account heeft gemaakt (en dat niet heeft gedaan), neemt u de juiste stappen om de website op de hoogte te stellen. Dit kan betekenen dat de e-mail wordt genegeerd of dat de e-mail wordt doorgestuurd naar de afdeling misbruik.
2. PAS OP VOOR PHISHING-POGINGEN. Nieuwe e-mailaccounts voor accountregistratie bevatten vaak activeringslinks of rapporteren misbruiklinks. Ik zou ervoor waarschuwen deze niet te gebruiken. De e-mail is mogelijk vervalst en de links kunnen schadelijk zijn. Als u iemand op de hoogte moet stellen van een account dat op uw naam is geopend, navigeer ik handmatig naar die website en zoek ik de pagina Contact opnemen.

Als je klaar bent met het opruimen van die puinhoop, overweeg dan waardoor tweefactorauthenticatie mogelijk is waar je maar kunt.