Wat moet je doen als je gegevens in een datalek zitten?
Verander direct je wachtwoord bij de getroffen dienst, en overal waar je hetzelfde wachtwoord gebruikte. Zet tweestapsverificatie aan, wees de weken erna extra alert op phishingmails die op het lek inspelen, en check via je wachtwoordmanager of er meer accounts geraakt zijn.
Een datalek-melding voelt alarmerend, maar met een vast stappenplan ben je in een kwartier weer in control. Stap een: wijzig het wachtwoord bij de gelekte dienst. Stap twee, en dit vergeten de meeste mensen: wijzig het overal waar je dat wachtwoord ook gebruikte; criminelen proberen gelekte combinaties geautomatiseerd op honderden andere sites. De kluisrapportage van je wachtwoordmanager laat in een oogopslag zien waar dat nodig is.
Stap drie: zet tweestapsverificatie aan bij de getroffen dienst en bij alles wat belangrijk is. Stap vier: reken op phishing. Na een groot lek sturen criminelen mails die er precies op inspelen ("uw account is getroffen, klik hier om te beveiligen"); juist die links zijn de val. Ga altijd zelf naar de website in plaats van via de mail.
Structureel is dit het moment om je basis op orde te brengen: een manager die elk wachtwoord uniek maakt, degradeert elk volgend datalek van noodgeval naar routineklusje van twee minuten.