Er zijn datalekken geweest een feit worden in onze digitale wereld. Verizons onderzoeksrapport over datalekken uit 2025 Alleen al in dat jaar werden ruim 12.000 inbreuken geregistreerd. Dat zijn er bijna drie dozijn per dag.
En het wordt nog erger. Troje Huntoprichter van Ben ik gepwndzegt dat datalekken niet meer zo openlijk worden gemeld als vroeger. “Er is nu meer dan ooit sprake van een overvloedig gebrek aan openbaarmaking door gehackte organisaties.”
Er is echter nog een laatste verdedigingslinie: een monitoringservice op het dark web. Dit zijn wat ze zijn, hoe ze werken en welke onze voorkeur hebben. Terwijl je toch bezig bent, overweeg dan om ernaar te kijken diensten voor identiteitsdiefstaldie online een verzekering voor verloren geld kan bieden.
Wat doen Dark Web-monitoringservices?
Hunt zegt dat, in tegenstelling tot de naam, monitoringdiensten op het dark web niet noodzakelijkerwijs gericht zijn op de donker web—delen van het internet die alleen beschikbaar zijn via gespecialiseerde software zoals a Tor-webbrowser.
“Als er gegevens beschikbaar zijn, is het meestal niet het dark web, maar het clear web”, zegt Hunt. Hoewel het waar is dat gegevens ook op het dark web kunnen worden gedeeld, is de overgrote meerderheid van de gecompromitteerde gegevens te vinden op openbaar toegankelijke hackerforums en -markten.
De beschikbaarheid van de gegevens maakt een zogenaamde dark web monitoring service, ook wel datalek monitoring service genoemd, mogelijk.
Het is in wezen een database met datalekken die de dienst online heeft gevonden. U meldt zich aan voor de dienst door uw persoonsgegevens achter te laten. Een e-mailadres komt het meest voor, maar sommigen kunnen ook om een telefoonnummer of zelfs uw creditcardgegevens vragen. De monitoringservice kan u vervolgens waarschuwen voor bestaande overeenkomsten in de database en u een melding sturen als er in de toekomst een nieuwe inbreuk plaatsvindt.
Als de gegevens beschikbaar zijn, is de kans groot dat deze worden gerapporteerd. De infrastructuur die inbreuken op moderne monitoringdatabases op het dark web voedt, is uitgebreid en geavanceerd.
Wetshandhavers sturen Have I Been Pwned “veel gegevens”, zegt Hunt. “De FBI heeft een innamepijplijn waar ze wachtwoorden kunnen invoeren.” Bronnen in de Infosec-industrie delen ook vaak gegevens met elkaar, en in sommige gevallen nemen de hackers zelf contact op.
Een wijde wereld van gestolen gegevens
De brede verspreiding van geschonden gegevens is een zilveren randje aan een verder donkere wolk. Individuen hebben feitelijk geen enkele macht om de inbreuken waarbij persoonsgegevens lekken te controleren of te vermijden. Maar als de gegevens eenmaal zijn gelekt, blijven ze zelden lang geheim.
Gegevensinbreuk via Matthew Smith
