Back to blog
Beveiliging
6 min

16 Miljard Wachtwoorden Gelekt: Hoe te Controleren of Je Getroffen Bent

Het grootste wachtwoordlek in de geschiedenis heeft 16 miljard inloggegevens blootgelegd. Leer hoe je kunt controleren of je accounts gecompromitteerd zijn en wat je moet doen.

LOCK.PUB

16 Miljard Wachtwoorden Gelekt: Hoe te Controleren of Je Getroffen Bent

In januari 2026 ontdekten beveiligingsonderzoekers 30 onbeveiligde databases met ongeveer 16 miljard gebruikersnaam-wachtwoord paren — het grootste inloggegevenslek in de geschiedenis. De blootgestelde data omvat inloggegevens voor Google, Apple, Facebook, GitHub, Telegram en zelfs overheidsplatforms.

Als je internet gebruikt, is er een grote kans dat je gegevens in dit lek zitten.

Wat is Gelekt

Het lek omvat:

  • 16 miljard inloggegevens verspreid over 30 datasets
  • Sommige datasets bevatten tot 3,5 miljard records elk
  • Gegevens van vrijwel elke grote online dienst
  • Zowel oude gelekte data als verse infostealer logs
  • Sessietokens, cookies en metadata in veel gevallen

Dit is niet alleen gerecyclede data van oude lekken. Onderzoekers vonden nieuw gecompileerde, gestructureerde data die klaar is voor exploitatie — inclusief recente infostealer malware logs met actieve sessietokens.

Hoe te Controleren of Je Getroffen Bent

Stap 1: Controleer Have I Been Pwned

Bezoek haveibeenpwned.com en voer je e-mailadressen in. Deze database wordt regelmatig bijgewerkt met lekdata en vertelt je welke lekken je gegevens bevatten.

Stap 2: Gebruik de Lekmonitor van je Wachtwoordbeheerder

De meeste wachtwoordbeheerders bieden lekmonitoring aan:

  • 1Password: Watchtower waarschuwt je voor gecompromitteerde accounts
  • Bitwarden: Data Breach Report toont blootgestelde gegevens
  • Dashlane: Dark Web Monitoring scant je informatie
  • Google Password Manager: Controleer wachtwoorden op passwords.google.com

Stap 3: Controleer Google's Dark Web Report

Als je een Google-account hebt:

  1. Ga naar myaccount.google.com
  2. Navigeer naar Security → Dark web report
  3. Voer een scan uit om te zien of je informatie op het dark web verschijnt

Stap 4: Monitor je Financiële Accounts

Zelfs als je e-mail niet in bekende lekken verschijnt, monitor je bank- en creditcardoverzichten op ongeautoriseerde activiteit. Aanvallers testen gegevens vaak eerst op financiële diensten.

Wat te Doen als Je Gecompromitteerd Bent

Onmiddellijke Acties

1. Verander gecompromitteerde wachtwoorden onmiddellijk

Begin met je meest kritieke accounts:

  • E-mailaccounts (worden gebruikt voor wachtwoordherstel)
  • Bank- en financiële diensten
  • Cloudopslag (Google Drive, Dropbox)
  • Social media accounts (WhatsApp, Instagram, Facebook)

2. Schakel tweefactorauthenticatie overal in

Zelfs als aanvallers je wachtwoord hebben, blokkeert 2FA ongeautoriseerde toegang:

  • Gebruik authenticator apps (Google Authenticator, Authy) boven SMS
  • Overweeg hardware keys (YubiKey) voor kritieke accounts
  • Schakel 2FA eerst in op je e-mail — het is de hoofdsleutel tot al het andere

3. Controleer op ongeautoriseerde toegang

Bekijk recente activiteit op je accounts:

  • Google: myactivity.google.com
  • Facebook: Instellingen → Beveiliging → Waar je bent ingelogd
  • WhatsApp: Instellingen → Gekoppelde apparaten
  • Apple: Instellingen → [Je naam] → Apparaten

4. Herroep verdachte sessies

Log uit op alle apparaten en sessies die je niet herkent. De meeste diensten hebben een optie "Uitloggen op alle apparaten".

Langetermijnbescherming

Gebruik unieke wachtwoorden voor elk account

De reden dat inloggegevenslekken zo gevaarlijk zijn, is wachtwoordhergebruik. Als je hetzelfde wachtwoord op meerdere sites gebruikt, compromitteert één lek ze allemaal.

Gebruik een wachtwoordbeheerder om unieke, sterke wachtwoorden voor elk account te genereren en op te slaan.

Overweeg over te stappen op passkeys

Passkeys zijn phishing-bestendig en kunnen niet lekken bij datalekken:

  • Google, Apple en Microsoft ondersteunen nu passkeys
  • Ze gebruiken biometrische authenticatie (vingerafdruk, gezicht) in plaats van wachtwoorden
  • Geen wachtwoord betekent niets om te stelen

Stel lekwaarschuwingen in

  • Schakel meldingen in van Have I Been Pwned
  • Zet de lekmonitoring van je wachtwoordbeheerder aan
  • Stel Google's dark web monitoring in

Hoe Veilig Inloggegevens te Delen in de Toekomst

Een reden waarom gegevens in lekken terechtkomen, zijn onveilige deelpraktijken. Mensen plakken wachtwoorden in:

  • WhatsApp of Messenger berichten (opgeslagen op servers)
  • E-mail (vaak onversleuteld, doorzoekbaar)
  • Tekstberichten (geback-upt naar cloud)
  • Gedeelde documenten (persistente toegang)

Gebruik Veilige, Verlopende Kanalen

Wanneer je een wachtwoord met iemand moet delen:

  1. Stuur nooit wachtwoorden in platte tekst via reguliere berichtgeving
  2. Gebruik de deelfunctie van je wachtwoordbeheerder als beide partijen dezelfde beheerder gebruiken
  3. Gebruik zelfvernietigende beveiligde notities voor eenmalig delen

Diensten zoals LOCK.PUB laten je een met wachtwoord beveiligde notitie maken die:

  • Zichzelf vernietigt na één keer lezen
  • Verloopt na een ingestelde tijd (1 uur, 24 uur)
  • Niet meer toegankelijk is na bekijken

Voorbeeld workflow:

  • Maak een beveiligde notitie met het wachtwoord
  • Stel in dat deze na 1 uur verloopt
  • Stuur de link via één kanaal
  • Stuur het toegangswachtwoord via een ander kanaal
  • De gegevens kunnen nooit meer worden opgehaald na bekijken

Het Grotere Plaatje

Dit 16 miljard inloggegevenslek is een symptoom van een groter probleem: wachtwoorden zijn fundamenteel kapot.

Belangrijke statistieken:

  • 94% van de wachtwoorden wordt hergebruikt over accounts
  • Slechts 3% van de wachtwoorden voldoet aan NIST complexiteitsvereisten
  • Aanvallen op basis van inloggegevens zijn goed voor bijna de helft van alle lekken

De industrie beweegt richting passkeys en wachtwoordloze authenticatie. In de tussentijd:

  • Gebruik overal unieke wachtwoorden
  • Schakel 2FA in op alle accounts
  • Monitor regelmatig op lekken
  • Deel gegevens alleen via veilige, verlopende kanalen

Controleer Jezelf Nu

Wacht niet tot je ongeautoriseerde kosten of vergrendelde accounts opmerkt. Neem vandaag 10 minuten om:

  1. Controleer haveibeenpwned.com voor je e-mailadressen
  2. Voer het lekrapport van je wachtwoordbeheerder uit
  3. Schakel 2FA in op je 10 belangrijkste accounts
  4. Verander alle wachtwoorden die in lekken voorkomen

Het lek is al gebeurd. Wat er nu toe doet, is hoe snel je reageert.

Deel inloggegevens veilig met zelfvernietigende notities →

Keywords

16 miljard wachtwoord lek
controleer wachtwoord lek
have i been pwned
datalek controle
wachtwoord gecompromitteerd
inloggegevens lek 2026

You might also like

Hoe controleer je of je e-mail is gehackt: Complete gids (2026)

Stapsgewijze handleiding om te controleren of je e-mailadres voorkomt in datalekken. Leer databases gebruiken, waarschuwingssignalen herkennen en gecompromitteerde accounts beveiligen.

Beveiliging

Hoe controleer je of je gegevens op het dark web staan (Gratis tools + stap-voor-stap gids)

Ontdek of je e-mail, wachtwoorden of telefoonnummer zijn gelekt naar het dark web. Stap-voor-stap gids met Have I Been Pwned, Google Dark Web Report en Apple wachtwoordmonitoring.

Beveiliging

AI Chatbot Datalekken: Wat Er Gebeurt Als Je Gevoelige Info in ChatGPT Plakt

Is ChatGPT veilig voor gevoelige data? Leer de echte privacyrisico's van AI chatbots, recente datalekken en hoe je je vertrouwelijke informatie beschermt.

Beveiliging

Create your password-protected link now

Create password-protected links, secret memos, and encrypted chats for free.

Get Started Free
16 Miljard Wachtwoorden Gelekt: Hoe te Controleren of Je Getroffen Bent | LOCK.PUB Blog