Ik krijg via Firefox Monitor gerapporteerd dat mijn gegevens zijn misbruikt. Dat is een kwalijke zaak, maar hoe nu verder?
Ton Winsen
De Firefox Monitor waarschuwt je als je online accounts betrokken zijn geweest bij een datalek van een bedrijf waarbij je een account hebt of had. Dat zijn gecompromitteerde websites die eerder al eens zijn gehackt, waarbij combinaties van gebruikersnaam en wachtwoord voor anderen beschikbaar zijn gekomen. De gebruikersnaam is veelal gelijk aan het mailadres. Er kunnen meerdere mailadressen worden toegevoegd. Als er resultaten worden getoond, is het verstandig voor de genoemde website je inloggegevens en met name het wachtwoord direct aan te passen. Als je het wachtwoord gebruikt op meerdere websites, wat vanzelfsprekend niet verstandig is, dan kan er ook op andere websites van je gegevens c.q. account misbruik worden gemaakt. De actie is dan om bij alle accounts waar dat wachtwoord is gebruikt, het te vervangen.
Het is dus van belang om voor elke account dat je aanmaakt een unieke combinatie van gebruikersnaam en wachtwoord te maken. Omdat de gebruikersnaam meestal gekoppeld is aan het mailadres, moet het wachtwoord daarom sterk en uniek zijn. Er zijn zogeheten wachtwoordmanagers waarin je de gedefinieerde gebruikersnaam/wachtwoord-combinaties kunt bewaren. Deze kluis open je met één wachtwoord.
Voor belangrijke websites, zoals je bank, Google, Microsoft, Apple en dergelijke is het verstandig om tweetrapsverificatie aan te zetten. Hiermee moet je expliciet toestemming geven om te kunnen inloggen en krijg je een bericht als iemand anders toegang tot het account probeert te krijgen. De betreffende website moet die functie dan wel ondersteunen.
Firefox Monitor is integraal onderdeel van de Firefox-browser, zodat meer gebruikers met die belangrijke informatie worden geconfronteerd en actie kunnen ondernemen. Om proactief te kunnen melden, vraagt Firefox dan ook om op de browser in te loggen met je e-mailadres. Zodra er een nieuw lek wordt ontdekt, en je mailadres maakt daar onderdeel van uit, krijg je een bericht via de mail of de browser als je die op dat moment gebruikt. Voor reactief gebruik is de volgende link beschikbaar: https://monitor.firefox.com/
Wat Firefox Monitor biedt is niet nieuw, maar was al eerder beschikbaar via deze website: https://haveibeenpwned.com/
Op die site voer je je mailadres in en daarna volgt er een lijst met websites en services waarbij je toenmalige inloggegevens in handen zijn gekomen van digitale inbrekers. Dat is dus een reactieve dienst, waarbij je alleen een melding krijgt als je die dienst gebruikt.
Verder neemt de politie regelmatig gegevens in beslag die verzameld zijn door criminele netwerken. Deze check geeft niet direct resultaat maar stuurt - ook reactief - een mail als er informatie met betrekking tot je account is gevonden. De link is:
https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html