Is Mijn Wachtwoord Gelekt? Zo Controleer je het (2026)
Elke week duiken er nieuwe datalekken op waarbij miljoenen e-mailadressen en wachtwoorden op straat komen te liggen. De kans is groot dat ook jouw gegevens ergens in een lek staan, vaak zonder dat je het weet. In deze gids leer je hoe je een gelekt wachtwoord kunt controleren, welke tools betrouwbaar zijn en welke stappen je direct moet ondernemen als je inloggegevens inderdaad zijn gelekt.
Wat betekent een gelekt wachtwoord?
Een gelekt wachtwoord is een inlogcombinatie (meestal e-mailadres of gebruikersnaam met wachtwoord) die via een datalek bij een bedrijf of dienst openbaar is geworden. Deze gegevens belanden vervolgens op het dark web, in publieke databases of worden verhandeld tussen cybercriminelen.
Een wachtwoord kan op verschillende manieren lekken:
- Datalek bij een dienst waar je een account hebt (denk aan LinkedIn, Adobe, Dropbox in het verleden).
- Phishing waarbij je je gegevens onbewust invult op een nepwebsite.
- Malware zoals keyloggers die je toetsaanslagen registreren.
- Onbeveiligde netwerken, bijvoorbeeld op openbare hotspots.
- Hergebruik van wachtwoorden, waardoor een lek bij dienst A ook dienst B kwetsbaar maakt.
Hoe groot is het risico echt?
De cijfers liegen er niet om. Volgens Have I Been Pwned staan inmiddels meer dan 12 miljard gelekte accountgegevens in hun database. De Autoriteit Persoonsgegevens (AP) ontvangt in Nederland jaarlijks ruim 25.000 meldingen van datalekken. De kans dat ook jouw e-mailadres ergens voorkomt is daarmee bijzonder groot, in veel gevallen zelfs meer dan 70%.
Met een gelekt wachtwoord kunnen kwaadwillenden:
- Inloggen op je e-mail, sociale media of bankomgeving.
- Identiteitsfraude plegen op jouw naam.
- Andere accounts overnemen via credential stuffing (geautomatiseerd uitproberen van combinaties).
- Toegang krijgen tot werk-accounts en bedrijfsdata.
Gelekt wachtwoord controleren: stap voor stap
Het controleren of jouw wachtwoord is gelekt kost minder dan vijf minuten. Hieronder vind je het stappenplan dat we aanraden.
Stap 1: Controleer je e-mailadres bij Have I Been Pwned
- Ga naar haveibeenpwned.com.
- Vul je e-mailadres in en klik op "pwned?".
- Bekijk in welke datalekken jouw adres voorkomt. Je ziet de naam van de dienst, de datum en welk type gegevens zijn gelekt.
- Noteer alle vermelde diensten — daar moet je actie ondernemen.
Have I Been Pwned wordt beheerd door beveiligingsexpert Troy Hunt en is de meest gebruikte en betrouwbare bron. De dienst slaat je zoekopdracht niet op.
Stap 2: Controleer specifieke wachtwoorden
Wil je weten of een specifiek wachtwoord ergens is gelekt (zonder dit te koppelen aan je e-mail), gebruik dan de Pwned Passwords-functie:
- Ga naar haveibeenpwned.com/Passwords.
- Vul het wachtwoord in dat je wilt controleren.
- Je ziet hoe vaak dit wachtwoord in lekken voorkomt.
Belangrijk: deze tool gebruikt k-anonymity hashing, waardoor het wachtwoord nooit volledig wordt verzonden. Toch raden we aan om dit alleen te doen voor wachtwoorden die je daarna sowieso vervangt.
Stap 3: Gebruik je browser-ingebouwde controle
Moderne browsers hebben hun eigen lekcontrole ingebouwd:
- Google Chrome: ga naar chrome://settings/passwords en klik op "Wachtwoordcontrole".
- Firefox: open Firefox Monitor via monitor.firefox.com.
- Safari: ga in iOS naar Instellingen > Wachtwoorden > Veiligheidsadviezen.
- Microsoft Edge: open Instellingen > Profielen > Wachtwoorden > Wachtwoordcontrole.
Deze tools controleren al je opgeslagen wachtwoorden automatisch tegen bekende lekken.
Stap 4: Controleer met je wachtwoordmanager
De meeste wachtwoordmanagers (Bitwarden, 1Password, Dashlane, NordPass, Keeper) hebben een dashboard dat aangeeft welke opgeslagen wachtwoorden zwak, hergebruikt of gelekt zijn. Loop dit dashboard minimaal één keer per kwartaal door.
Beste tools om gelekte wachtwoorden te controleren
| Tool | Wat controleert het | Gratis | Privacy |
|---|---|---|---|
| Have I Been Pwned | E-mail & wachtwoorden | Ja | Zeer goed (k-anonymity) |
| Firefox Monitor | E-mailadressen | Ja | Goed (Mozilla) |
| Google Wachtwoordcontrole | Opgeslagen wachtwoorden | Ja | Goed (gehasht) |
| Bitwarden Data Breach Report | E-mail & vault | Ja | Uitstekend (open source) |
| 1Password Watchtower | Volledige vault-analyse | Nee (abonnement) | Uitstekend |
| F-Secure ID Protection | Monitoring + dark web scan | Beperkte trial | Goed |
Wat te doen als je wachtwoord is gelekt?
Ontdek je dat je gegevens in een lek staan? Volg dan dit zeven-stappenplan om de schade te beperken.
1. Wijzig direct het gelekte wachtwoord
Log in op de betrokken dienst en wijzig je wachtwoord onmiddellijk. Kies een uniek, sterk wachtwoord van minimaal 14 tekens met letters, cijfers en symbolen.
2. Wijzig ook hetzelfde wachtwoord elders
Gebruikte je dit wachtwoord ook op andere accounts? Wijzig het overal. Hergebruik is de belangrijkste reden waarom één lek vaak leidt tot meerdere gekraakte accounts.
3. Activeer tweestapsverificatie (2FA)
Zet 2FA aan op alle belangrijke accounts: e-mail, bank, sociale media, cloudopslag. Gebruik bij voorkeur een authenticator-app (Authy, Google Authenticator, Aegis) in plaats van sms.
4. Controleer je inlogactiviteit
Bekijk in je accountinstellingen welke apparaten of locaties recent hebben ingelogd. Onbekende sessies? Log ze direct uit en wijzig je wachtwoord nogmaals.
5. Scan je apparaat op malware
Als wachtwoorden via malware zijn gestolen, helpt wijzigen niet zolang de software actief is. Voer een volledige scan uit met bijvoorbeeld Malwarebytes of Windows Defender.
6. Stel waarschuwingen in
Schrijf je in voor meldingen bij Have I Been Pwned of Firefox Monitor. Je krijgt dan automatisch bericht zodra je e-mailadres opnieuw in een lek opduikt.
7. Meld bij ernstige gevolgen
Heb je financiële schade of identiteitsfraude? Doe aangifte bij de politie en meld het bij de Autoriteit Persoonsgegevens. Bedrijven zijn onder de AVG verplicht ernstige datalekken binnen 72 uur te melden.
Hoe maak je een echt sterk wachtwoord?
Een sterk wachtwoord is lang, uniek en willekeurig. Houd deze richtlijnen aan:
- Lengte boven complexiteit: 16+ tekens is veiliger dan 8 complexe tekens.
- Uniek per account: nooit hetzelfde wachtwoord op meerdere diensten.
- Willekeurig: vermijd namen, geboortedata of woorden uit het woordenboek.
- Wachtwoordzin: combineer 4-5 niet-gerelateerde woorden, bijvoorbeeld tafel-vulkaan-paard-koffie-42.
- Gebruik een wachtwoordmanager om alles veilig op te slaan.
Vermijd deze veelgemaakte fouten
- Wachtwoorden opslaan in browsers zonder hoofdwachtwoord.
- Wachtwoorden delen via WhatsApp of e-mail.
- Voorspelbare patronen zoals "Zomer2024!" of "Welkom123".
- Dezelfde basis met kleine variaties ("facebook2024", "gmail2024").
- Wachtwoorden opschrijven op een papiertje op je bureau.
Preventie: zo voorkom je toekomstige lekken
Volledig voorkomen kun je een lek niet — bedrijven worden immers gehackt — maar je kunt de impact wel minimaliseren.
Gebruik unieke aliassen per dienst
Diensten als SimpleLogin, Firefox Relay of Apple Hide My Email laten je per registratie een uniek e-mailadres aanmaken. Lekt één adres, dan weet je direct welke dienst is gelekt en kun je het adres deactiveren.
Wees voorzichtig met links en URL's
Phishing blijft de grootste bron van gestolen inloggegevens. Klik nooit blind op verkorte URL's en controleer de bestemming. Verkorters zoals Lunyb tonen een previewfunctie waarmee je de echte bestemming kunt inzien voordat je doorklikt. Voor je eigen marketing kun je via Lunyb ook veilige, traceerbare links delen met statistieken — handig voor zowel privacy als zakelijk gebruik. Zie ook onze gids over gratis Bitly-alternatieven.
Vermijd onveilige netwerken
Op onbeveiligde hotspots kunnen inloggegevens worden onderschept. Lees onze gids Openbaar WiFi: Is het Veilig in 2026? voor concrete maatregelen zoals encrypted DNS (DoH/DoT), HTTPS-only-modus en netwerk-level beveiliging.
Houd je software up-to-date
Veel malware misbruikt bekende kwetsbaarheden in verouderde browsers, plugins en besturingssystemen. Zet automatische updates aan op al je apparaten.
Controleer regelmatig je digitale voetafdruk
Voer minimaal twee keer per jaar een lekcontrole uit en doe een omgekeerde afbeeldingzoektocht om te zien welke foto's van jou online circuleren. Hoe minder gegevens van jou publiek vindbaar zijn, hoe moeilijker gerichte aanvallen worden.
Wat als een Belgisch of Nederlands bedrijf jouw gegevens lekt?
Onder de AVG heb je rechten als jouw persoonsgegevens worden gelekt. Bedrijven moeten ernstige lekken melden bij de toezichthouder en, indien er hoog risico is, ook bij de getroffen personen zelf.
Wat kun jij doen?
- Inzage opvragen bij het bedrijf: welke gegevens van jou zijn gelekt?
- Klacht indienen bij de Nederlandse Autoriteit Persoonsgegevens of, in Belgie, bij de Gegevensbeschermingsautoriteit (GBA).
- Schadevergoeding eisen als je financiële of immateriële schade hebt geleden.
- Verwijdering vragen van onnodige gegevens (recht om vergeten te worden).
Veelgestelde vragen
Hoe vaak moet ik mijn wachtwoord controleren?
We raden aan minimaal twee keer per jaar een volledige lekcontrole uit te voeren, en daarnaast direct te controleren wanneer je hoort over een groot datalek bij een dienst die jij gebruikt. Heb je een wachtwoordmanager met monitoring, dan gebeurt dit automatisch.
Is het veilig om mijn wachtwoord in te voeren bij Have I Been Pwned?
Ja. De Pwned Passwords-tool gebruikt k-anonymity hashing, waarbij alleen de eerste vijf tekens van de SHA-1 hash van je wachtwoord worden verzonden. Je daadwerkelijke wachtwoord verlaat dus nooit je apparaat. Toch is het verstandig om gecontroleerde wachtwoorden daarna sowieso te vervangen.
Wat is het verschil tussen een datalek en een hack?
Een hack is de actieve aanval waarbij iemand ongeoorloofd toegang krijgt. Een datalek is het gevolg: het feit dat gegevens openbaar of in verkeerde handen zijn gekomen. Lekken kunnen ook ontstaan zonder hack, bijvoorbeeld door menselijke fouten of slecht beveiligde databases.
Helpt het om mijn e-mailadres te wijzigen na een lek?
Meestal niet, omdat je e-mailadres bij veel diensten gekoppeld is en wijzigen complex is. Belangrijker is dat je per account een uniek, sterk wachtwoord gebruikt en tweestapsverificatie aanzet. Wel kun je voor nieuwe registraties e-mailaliassen gebruiken om toekomstige lekken makkelijker te traceren.
Mijn wachtwoord staat in een oud lek — moet ik me nog zorgen maken?
Ja. Oude lekken worden voortdurend hergebruikt voor credential stuffing-aanvallen. Zolang jij dat wachtwoord ergens nog gebruikt (of een variant ervan), blijf je kwetsbaar. Wijzig het overal waar het ooit is gebruikt, ook al is het lek tien jaar oud.
Conclusie
Een gelekt wachtwoord controleren is in 2026 geen luxe meer, maar basishygiëne. Met tools als Have I Been Pwned, je browser-ingebouwde controles en een goede wachtwoordmanager weet je binnen enkele minuten of jouw gegevens veilig zijn. Combineer dit met unieke wachtwoorden, tweestapsverificatie en gezond wantrouwen bij verdachte links, en je verkleint de kans op accountovername drastisch. Maak het vandaag nog een gewoonte — je toekomstige zelf zal je dankbaar zijn.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Omgekeerde Afbeelding Zoeken: Vind je Foto's Online (2026)
Met omgekeerde afbeelding zoeken vind je in seconden waar foto's online verschijnen. Leer welke tools werken, hoe je je privacy beschermt en hoe je fake content ontmaskert in deze complete gids voor 2026.
Trackers Blokkeren op je Telefoon: Complete Handleiding voor 2026
Trackers verzamelen onzichtbaar je data via apps en websites. Deze complete gids laat zien hoe je een tracker blocker instelt op je iPhone of Android telefoon, welke apps het beste werken en hoe je in een paar stappen je privacy drastisch verbetert.
Hoe Herken je een Oplichting Telefoonnummer: Complete Gids 2026
Telefoonoplichting groeit explosief in Nederland. Leer in deze complete gids hoe je een oplichting telefoonnummer herkent aan tien duidelijke waarschuwingssignalen, hoe je nummers kunt verifieren en wat je moet doen bij een verdachte oproep. Praktische tips om jezelf en je familie te beschermen in 2026.
Een Oplichtingsnummer Melden: Stappenplan voor Nederland (2026)
Verdachte oproepen of telefoonfraude meegemaakt? Leer in deze gids hoe je een oplichtingsnummer meldt in Nederland, bij welke instanties je terecht kunt en welke stappen je zelf kunt nemen om je te beschermen tegen telefoonoplichting.