Er heeft zich een datalek voorgedaan is een feit geworden in onze digitale wereld. Verizon Onderzoeksrapport over datalekken 2025 alleen al dat jaar werden meer dan 12.000 overtredingen geregistreerd. Dat zijn er bijna drie dozijn per dag.
En het wordt nog erger. Troje Huntoprichter Ben ik bedrogenzei dat datalekken niet meer zo openlijk worden gemeld als vroeger. “Meer dan ooit zijn er aanzienlijke hiaten in de openbaarmaking van informatie van misbruikende organisaties.”
Er is echter nog een laatste verdedigingslinie: monitoringdiensten op het dark web. Hier zijn ze, hoe ze werken en welke onze voorkeur hebben. Terwijl je toch bezig bent, overweeg dan om het eens te bekijken diensten voor identiteitsdiefstaldie een verzekering kan bieden tegen online geldverlies.
Wat doen Dark Web-monitoringservices?
Hunt zei dat, in tegenstelling tot wat de naam doet vermoeden, monitoringdiensten op het dark web zich daar niet noodzakelijkerwijs op richten donker web—delen van het internet zijn alleen beschikbaar via speciale software zoals een Tor-webbrowser.
“Als er data beschikbaar zijn, is het vaak niet het dark web, maar het clear web”, zegt Hunt. Hoewel het waar is dat gegevens ook op het dark web kunnen worden gedeeld, zijn de meeste gecompromitteerde gegevens te vinden op openbaar toegankelijke hackerforums en -marktplaatsen.
De beschikbaarheid van gegevens maakt monitoringdiensten op het dark web, ook wel monitoringdiensten voor datalekken genoemd, mogelijk.
Het is eigenlijk een database met datalekken die diensten online vinden. U meldt zich voor deze dienst aan door uw persoonsgegevens achter te laten. Een e-mailadres is het meest gebruikelijk, maar sommigen kunnen ook om uw telefoonnummer of zelfs creditcardgegevens vragen. De monitoringdienst kan u vervolgens waarschuwen voor bestaande overeenkomsten in de database en u meldingen sturen als er in de toekomst nieuwe overtredingen plaatsvinden.
Als de gegevens bestaan, zijn deze hoogstwaarschijnlijk gerapporteerd. De infrastructuur die inbreuken in moderne monitoringdatabases op het dark web voedt, is enorm en geavanceerd.
Wetshandhavers stuurden “veel gegevens” naar Have I Been Pwned, zei Hunt. “De FBI heeft een innamepad waar ze wachtwoorden kunnen invoeren.” Bronnen in de Infosec-industrie delen ook regelmatig gegevens met elkaar, en in sommige gevallen nemen de hackers zelf contact met hen op.
Hoeveelheid gegevens gestolen
De wijdverbreide verspreiding van gecompromitteerde gegevens is een zilveren randje aan de donkere wolk. Individuen hebben in wezen geen macht om inbreuken waarbij persoonsgegevens lekken te controleren of te voorkomen. Maar als gegevens eenmaal zijn gelekt, blijven deze zelden lang geheim.
Gegevensinbreuk via Matthew Smith
