De Nederlandse politie heeft een database online gezet waarmee gebruikers kunnen controleren of zij gehackt zijn. In de database zitten volgens de politie al ruim 60.000 e-mailadressen. Mensen kunnen hun eigen e-mailadres invoeren, waarna de database wordt doorzocht op een match. Als het e-mailadres gevonden wordt, krijgt de gebruiker daarvan via datzelfde e-mailadres bericht.
De politie heeft de e-mailadressen uit de database ooit bij onderzoek in bezit gekregen. Het bestand wordt in de toekomst aangevuld als er nieuwe gegevens gevonden worden. De politie hoopt dat mensen regelmatig gaan controleren of hun gegevens in de database voorkomen.
De pagina om je e-mailadres in te voeren is hier te vinden.
Have I Been Pwned
De website van de politie is vergelijkbaar met die van ethisch hacker Troy Hunt. Op de website Have I Been Pwned kunnen mensen hun e-mailadres of gebruikersnaam invoeren, waarna ook wordt gezocht naar een match in de database.
De website van Hunt bevat naar eigen zeggen inmiddels zo’n 4 miljard accounts. Die zijn afkomstig van hacks van onder meer MySpace, LinkedIn en Adobe. In tegenstelling tot de website van de politie krijgt de gebruiker direct te zien of zijn e-mailadres in een van de databases voortkomt. Ook als dat niet het geval is, krijgt de gebruiker een melding.
In zowel het geval van de Nederlandse politie als die van Hunt, betekent geen match niet dat je gegarandeerd niet gehackt bent. Het houdt alleen in dat jouw e-mailadres niet voorkomt in een database die in handen is van respectievelijk de politie of Have I Been Pwned. Het blijft daarom verstandig om te handelen – bijvoorbeeld door je wachtwoord te veranderen – als je het vermoeden hebt dat je bent gehackt.