Familie en ouderschap, Bedreigingsinformatie

Hoe veilig zijn kinderen op sociale media? We hebben het voorwerk gedaan.

door Malwarebytes Labs | 10 februari 2026
Onderzoek naar online accounts van kinderen

Toen onderzoekers een account aanmaakten voor een kind jonger dan 13 jaar op Roblox, verwachtten ze strenge veiligheidsmaatregelen. In plaats daarvan ontdekten ze dat de zoekfuncties van het platform kinderen nog steeds in staat stelden om communities te vinden die verband hielden met fraude en andere illegale activiteiten.

De ontdekkingen brengen de vraag onder de aandacht waar wetgevers over de hele wereld zich mee bezighouden: hoe zorg je ervoor dat kinderen veilig online kunnen surfen?

Australië heeft al actie ondernomen, terwijl het Verenigd Koninkrijk, Frankrijk en Canada actief debatteren over strengere regels voor het gebruik van sociale media door kinderen. Deze maand heeft de Amerikaanse senator Ted Cruz opnieuw een wetsvoorstel ingediend om dit te doen, terwijl hij ook een hoorzitting van het Congres over online veiligheid voor kinderen voorzat.

Wetgevers hebben gezegd dat deze inspanningen bedoeld zijn om kinderen online veilig te houden. Maar nu de regelgeving steeds verder wordt aangescherpt, wilden we weten hoe digitale veiligheid voor kinderen er in de praktijk eigenlijk uitziet.

Daarom hebben we een gespecialiseerd onderzoeksteam gevraagd om te onderzoeken hoe goed een tiental grote technologiebedrijven kinderen onder de 13 jaar online beschermen.

We hebben gemerkt dat de meeste diensten goed werken als kinderen de accounts en instellingen gebruiken die voor hen zijn ontworpen. Maar als kinderen nieuwsgierig zijn, het verkeerde accounttype gebruiken of buiten die grenzen treden, kan het snel misgaan.

Gedurende enkele weken in december onderzocht het onderzoeksteam hoe platforms van Discord tot YouTube het online gebruik door kinderen. Ze baseerden zich op standaard gebruikersgedrag in plaats van exploits of technische trucs om weer te geven wat een kind in de praktijk zou kunnen tegenkomen.

De onderzoekers richtten zich op hoe platforms zich op kinderen richtten via specifieke accounttypes, hoe leeftijdsbeperkingen in de praktijk werden gehandhaafd en of gevoelige inhoud via normaal browsen of zoeken kon worden gevonden.

Wat naar voren kwam, was een consistent patroon: nieuwsgierige kinderen die een beetje rondneuzen of die uiteindelijk het verkeerde accounttype gebruiken, kunnen met verrassend weinig moeite ongepaste inhoud tegenkomen.

Een gedetailleerd overzicht van de geteste platforms, gebruikte accounttypes en waar gevoelige inhoud werd aangetroffen, is te vinden in het gedeelte over de reikwijdte en methodologie van het onderzoek aan het einde van dit artikel.

Wanneer kinderaccounts worden aangemeld

Het team probeerde onder andere om gewoon de algemene openbare versie van een site te bezoeken in plaats van het gedeelte dat voor kinderen is beschermd.

Dit was een bijzonder probleem met YouTube. Het bedrijf heeft een speciale dienst voor kinderen, YouTube , die volgens de onderzoekers effectief is ontdaan van ongepaste inhoud (het lijkt erop dat er sinds 2022 dingen zijn veranderd).

Het probleem is dat de reguliere openbare website YouTubeniet wordt gefilterd, en hoewel het bedrijf zegt dat je minstens 13 jaar oud moet zijn om de dienst te gebruiken, tenzij je daarvoor toestemming hebt van een ouder, kan in werkelijkheid iedereen er toegang toe krijgen. Uit het rapport:

"Voor sommige inhoud moet je je eerst aanmelden (voor leeftijdsverificatie) voordat je deze kunt bekijken, maar minderjarigen kunnen als 'gastgebruiker' toegang krijgen tot de streamingdienst zonder zich aan te melden, waardoor ze alle filters omzeilen die anders van toepassing zouden zijn op een geregistreerd kinderaccount."

Dat opent de deur naar een scala aan ongepast materiaal, van 'how-to'-kanalen voor fraude tot scènes met halfnaakte personen en seksueel suggestief materiaal, aldus de onderzoekers. Het schokkende is dat ze zelfs scènes van executies van mensen op de openbare site hebben aangetroffen. De onderzoekers concludeerden:

"Door het ontbreken van een registratiebarrière op het openbare platform is de beschermingYouTube optioneel in plaats van verplicht."

Wanneer volwassen accounts gemakkelijk te vervalsen zijn

Een andere zorg is dat zelfs wanneer accounts leeftijdsgebonden zijn, ondernemende minderjarigen deze gemakkelijk kunnen omzeilen. Hoewel de meeste platforms vereisen dat gebruikers 13 jaar of ouder zijn, volstaat vaak een zelfverklaring. Het enige wat het kind dan nog hoeft te doen, is een e-mailadres registreren bij een dienst die geen leeftijdsverificatie vereist.

Deze 'dubbele blinde' kwetsbaarheid is een groot probleem. Kinderen zijn goed in het aanmaken van accounts. De tech-industrie heeft hen dat geleerd, omdat ze die accounts nodig hebben voor bijna alles wat ze online doen, van streamen tot school.

Als ze eenmaal voorbij de leeftijdsgrens zijn, kunnen nieuwsgierige kinderen snel toegang krijgen tot ongepast materiaal. Onderzoekers vonden ongecontroleerde naaktheid en expliciet materiaal op het sociale netwerk Discord, samen met TikTok-content met tutorials over creditcardfraude en identiteitsdiefstal. Een beetje zoeken op de streamingwebsite Twitch leverde advertenties voor escortservices op.

Dit wijst op een afweging tussen privacy en leeftijdsverificatie. Hoewel strengere leeftijdsverificatie sommige van deze hiaten zou kunnen dichten, vereist dit het verzamelen van meer persoonlijke gegevens, waaronder identiteitsbewijzen of biometrische informatie. Dat brengt op zichzelf privacyrisico's met zich mee, vooral voor kinderen. Daarom vertrouwen de meeste platforms op zelf opgegeven leeftijden, maar uit onderzoek blijkt hoe gemakkelijk dat kan worden omzeild.

Wanneer kinderaccounts schadelijke inhoud doorlaten

Scheuren in de moderatiegrondslagen maken risicovolle inhoud mogelijk: Roblox, de website en app waar gebruikers hun eigen inhoud kunnen bouwen, filtert chats voor kinderaccounts. Het biedt echter ook 'Communities', groepen die zijn ontworpen om te socializen en nieuwe dingen te ontdekken.

Deze groepen zijn gemakkelijk te vinden en sommige gebruiken namen en terminologie die vaak worden geassocieerd met criminele activiteiten, waaronder fraude en identiteitsdiefstal. Een groep met de naam 'Fullz' gebruikt een term die algemeen wordt begrepen als gestolen persoonlijke informatie, en 'nieuwe kleding' wordt vaak gebruikt om te verwijzen naar een nieuwe batch gestolen betaalkaartgegevens. De zichtbare community kan dienen als toegangspoort, terwijl de daadwerkelijke coördinatie van illegale activiteiten of gegevenshandel plaatsvindt via 'inner chatter' tussen de leden van de community.

Dit soort zoekopdrachten was niet alleen een probleem voor Roblox, waarschuwde het team. Het ontdekte Instagram profielen die financiële fraude en cryptoprogramma's promootten, zelfs vanaf een beperkt tieneraccount.

Sommige sites slaagden echter met vlag en wimpel voor de tests van het team. De onderzoekers simuleerden minderjarige gebruikers die de leeftijdsverificatie hadden omzeild, maar konden geen schadelijke inhoud vinden op Minecraft, Snapchat, Spotify of Fortnite. De aanpak van Fortnite is bijzonder streng: chat en aankopen op accounts voor kinderen onder de 13 jaar worden uitgeschakeld totdat een ouder via e-mail verificatie heeft uitgevoerd. Daarnaast worden aanvullende verificatiestappen uitgevoerd met behulp van een burgerservicenummer of creditcard. Kinderen kunnen nog steeds spelen, maar ze zijn gedempt.

Wat ouders kunnen doen

Er bestaat geen platform dat alles kan opvangen, vooral niet wanneer kinderen nieuwsgierig zijn. Daarom is de betrokkenheid van ouders de belangrijkste beschermingslaag.

Een van de redenen waarom dit belangrijk is, is een daarmee samenhangend risico dat het vermelden waard is: volwassenen die via sociale platforms contact proberen te leggen met kinderen. Zelfs na Instagram maatregelen heeft genomen om het contact tussen accounts van volwassenen en kinderen te beperken, ontdekten ouders nog steeds mazen in de wet. Dit is niet zozeer een falen van één platform, maar eerder een herinnering dat geen enkele vorm van controle bewustzijn en betrokkenheid kan vervangen.

Mark Beare, algemeen directeur Consumenten bij Malwarebytes :

“Ouders bewegen zich in een snel veranderende digitale wereld waar offline gevolgen snel voelbaar zijn, of het nu gaat om vervalste accounts, deepfake content of verloren geld. Er bestaan beveiligingen en die worden aangemoedigd, maar kinderen kunnen nog steeds worden blootgesteld aan schadelijke content."

Dit betekent niet dat kinderen geen toegang meer mogen hebben tot het internet. Zoals de EFF aangeeft, maken veel minderjarigen op een productieve manier gebruik van online diensten, met de steun en begeleiding van hun ouders. Maar het betekent wel dat er bewust moet worden nagedacht over hoe accounts worden aangemaakt, hoe kinderen online met anderen omgaan en hoe comfortabel ze zich voelen om hulp te vragen.

Accounts en instellingen

  • Gebruik waar mogelijk accounts voor kinderen of tieners en vermijd standaardaccounts voor volwassenen.
  • Houd lijsten met vrienden en volgers privé.
  • Vermijd het gebruik van echte namen, verjaardagen of andere identificerende gegevens, tenzij dit strikt noodzakelijk is.
  • Vermijd gezichtsherkenningsfuncties voor kinderaccounts.
  • Let bij tieners op 'spam' of secundaire accounts die ze hebben aangemaakt en die mogelijk minder strenge instellingen hebben.

Sociaal gedrag

  • Praat met uw kind over met wie het online contact heeft en wat voor soort gesprekken gepast zijn.
  • Waarschuw hen voor vreemden in reacties, groepschats en directe berichten.
  • Moedig hen aan om ruimtes te verlaten waar ze zich ongemakkelijk voelen, zelfs als ze niets verkeerds hebben gedaan.
  • Herinner hen eraan dat niet iedereen online is wie hij of zij beweert te zijn.

Vertrouwen en communicatie

  • Houd gesprekken over online activiteiten open en gaand, in plaats van eenmalige waarschuwingen te geven.
  • Maak duidelijk dat uw kind naar u toe kan komen als er iets misgaat, zonder bang te hoeven zijn voor straf of verwijten.
  • Betrek andere volwassenen die je vertrouwt, zoals ouders, leraren of verzorgers, zodat kinderen niet alleen online gaan.

Dit soort langdurige betrokkenheid helpt kinderen om in de loop van de tijd betere beslissingen te nemen. Het vermindert ook het risico dat fouten die ze vandaag maken, hen in de toekomst blijven achtervolgen, wanneer persoonlijke informatie, afbeeldingen of gesprekken op een manier kunnen worden hergebruikt die ze nooit hebben bedoeld.

Onderzoeksresultaten, reikwijdte en methodologie 

Dit onderzoek onderzocht hoe kinderen jonger dan 13 jaar kunnen worden blootgesteld aan gevoelige inhoud wanneer ze browsen op mainstream media en gamingdiensten. 

Voor dit onderzoek werd een 'kind' gedefinieerd als een persoon jonger dan 13 jaar, in overeenstemming met de Children's Online Privacy Act (COPPA). Het onderzoek werd uitgevoerd tussen 1 en 17 december 2025, met behulp van accounts in de Verenigde Staten. 

Het onderzoek was uitsluitend gebaseerd op standaard gebruikersgedrag en passieve observatie. Er werd geen gebruik gemaakt van exploits, hacks of manipulatieve technieken om toegang tot gegevens of inhoud af te dwingen. 

Onderzoekers hebben verschillende soorten accounts getest, afhankelijk van wat elk platform te bieden had, waaronder speciale accounts voor kinderen, accounts voor tieners of accounts met beperkingen, accounts voor volwassenen die zijn aangemaakt op basis van zelf opgegeven leeftijd en, indien van toepassing, openbare of gasttoegang zonder registratie. 

Het onderzoek beoordeelde hoe platforms leeftijdsvereisten handhaafden, hoe gemakkelijk het was om tijdens het aanmelden een verkeerde leeftijd op te geven en of gevoelige of illegale inhoud kon worden ontdekt door normaal te browsen, zoeken of verkennen. 

Op alle geteste platforms waren de standaard algoritmische inhoud en advertenties aanvankelijk onschuldig en in overeenstemming met het beleid. Wanneer er gevoelige inhoud werd aangetroffen, werd deze geraadpleegd door opzettelijk, door nieuwsgierigheid gedreven gedrag en niet door passieve aanbevelingen. Tijdens de onderzoeksperiode werd geen proactieve benadering door andere gebruikers waargenomen. 

De onderstaande tabel geeft een overzicht van de geteste platforms, de gebruikte accounttypes en of gevoelige inhoud tijdens het testen kon worden gevonden. 

Platform Getest accounttype Speciaal account voor kinderen/tieners Leeftijdsgrens gemakkelijk te omzeilen Illegale inhoud ontdekt Opmerkingen
YouTube openbaar) Geen registratie (gast) Ja (YouTube ) N.V.T. Ja Openbare YouTube zonder inloggen toegang tot oplichtings-/fraudecontent en gewelddadige beelden. Voor video's met leeftijdsbeperking moest je inloggen, maar voor veel content was dat niet nodig. 
YouTube  Kinderaccount Ja N.V.T. Nee Afzonderlijke app met eigen algoritmische muur. Er is geen schadelijke inhoud opgedoken. 
Roblox Account voor alle leeftijden (13+) Nee Niet vereist Ja Kinderen konden zoeken naar en communities vinden die verband hielden met cybercriminaliteit en fraude-gerelateerde trefwoorden. 
Instagram Tieneraccount (13–17) Nee Niet vereist Ja Beperkte accounts verschenen nog steeds in zoekresultaten met profielen die fraude en cryptocurrency-fraude promootten. 
TikTok Account voor jongere gebruikers (13+) Ja Niet vereist Nee Alleen-lezen ervaring zonder gratis zoekfunctie. Er is geen schadelijke inhoud gevonden. 
TikTok Account voor volwassenen Nee Ja Ja Zoek naar profielen en tutorials over creditcardfraude die na het omzeilen van de leeftijdsgrens zijn verschenen. 
Discord Account voor volwassenen Nee Ja Ja Openbare servers toonden expliciete inhoud voor volwassenen wanneer er rechtstreeks naar werd gezocht. Er werd geen proactief contact waargenomen. 
Twitch Account voor volwassenen Nee Ja Ja Ontdekte promoties voor escortservices en inhoud voor volwassenen, sommige achter betaalde muren. 
Fortnite Beperkt account (13+) Ja Moeilijk te omzeilen Nee Chatten en aankopen zijn uitgeschakeld totdat de ouders dit hebben geverifieerd. Er is geen schadelijke inhoud gevonden. 
Snapchat Account voor volwassenen Nee Ja Nee Tijdens het testen is er geen gevoelige inhoud aan het licht gekomen. 
Spotify Account voor volwassenen Ja Ja Nee Expliciete songteksten gemarkeerd. Geen schadelijke inhoud gevonden. 
Messenger Kids Kinderaccount Ja Niet vereist Nee Volledig door ouders gecontroleerde omgeving. Geen zoek- of
externe contacten. 

Screenshots uit het onderzoek

  • Lijst van Roblox-gemeenschappen met cybercriminaliteitgerichte trefwoorden
    Lijst van Roblox-gemeenschappen met cybercriminaliteitgerichte trefwoorden
  • Roblox-community die chat zonder verificatie aanbiedt
    Roblox-community die chat zonder verificatie aanbiedt
  • Roblox-community met cybercriminaliteitgerichte trefwoorden
    Roblox-community met cybercriminaliteitgerichte trefwoorden
  • Grafische inhoud op openbaar toegankelijke YouTube
    Grafische inhoud op openbaar toegankelijke YouTube
  • Inhoud over creditcardfraude op openbaar toegankelijke YouTube
    Inhoud over creditcardfraude op openbaar toegankelijke YouTube
  • Actieve escortpagina op Twitch
    Actieve escortpagina op Twitch
  • Gestolen creditcards te koop op een Instagram -account Instagram
    Gestolen creditcards te koop op een Instagram -account Instagram
  • Carding voor beginners op een Instagram -account voor Instagram
    Crypto-investeringsprogramma op een Instagram -account van Instagram
  • Carding voor beginners op een TikTok-account voor volwassenen, toegankelijk voor kinderen met een valse geboortedatum.
    Carding voor beginners op een TikTok-account voor volwassenen, toegankelijk voor kinderen met een valse geboortedatum.

We rapporteren niet alleen over bedreigingen - we verwijderen ze ook

Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.

Over de auteur

Malwarebytes Labs

Malwarebytes Labs

LAATSTE ARTIKELEN

AI
Een hand reikt naar beneden om een sterretje uit een geschreven wachtwoord te pakken.

Door AI gegenereerde wachtwoorden vormen een veiligheidsrisico

Februari 19, 2026

Door AI gegenereerde wachtwoorden zijn "zeer voorspelbaar" en niet echt willekeurig, waardoor ze gemakkelijker te kraken zijn voor cybercriminelen.

Nieuws
Tenga-logo

Fabrikant van intieme producten Tenga heeft klantgegevens gelekt

Februari 19, 2026

Een phishingaanval op een medewerker van Tenga heeft mogelijk gegevens van Amerikaanse klanten blootgelegd. Klanten moeten alert zijn op phishingpogingen met seksuele chantage als thema.

Datalekken
Betterment-logo

Het datalek bij Betterment is mogelijk ernstiger dan we dachten

Februari 18, 2026

Deze inbreuk lijkt nu veel ernstiger te zijn. De gelekte gegevens bevatten uitgebreide persoonlijke en financiële details die phishers zouden kunnen gebruiken.

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting