Google benadrukt dat er geen hack heeft plaatsgevonden op Gmail, nadat berichten over 183 miljoen gelekte accounts circuleren.
Google verdedigt zich vurig tegen berichten over een hack op zijn e-maildienst Gmail. Die berichten zijn het gevolg van een blog van Troy Hunt, de bezieler van de gratis internetdienst Have I been Pwned? waarmee je kan opzoeken of je accountgegevens gelekt zijn bij datalekken. Hunt maakte op 22 oktober bekend dat hij 183 miljoen mailadressen had toegevoegd aan zijn database.
Daarbij ging het voornamelijk over ‘gerecycleerde’ credentials die al langer op het internet rondslingeren. Hunt deed onderzoek naar de gegevens en concludeerde dat 92 procent uit oudere databases afkomstig. Dat betekent dus wel dat acht procent of om en bij de 16 miljoen mailadressen uit de lijst nooit eerder gelekt waren. Sommige mailadressen konden ook aan een wachtwoord gelinkt worden.
Google: “Geen hack op Gmail”
De blog van Hunt deed al snel de gemoederen verhitten dat Gmail gehackt zou zijn geweest. Dat ontkent Google met klem. “We willen onze gebruikers geruststellen dat de beveiliging van Gmail sterk en effectief is. Beweringen over een groot beveiligingsprobleem in Gmail zijn volstrekt onjuist. Onze beveiligingsmaatregelen houden meer dan 99,9 procent van de phishing- en malwarepogingen tegen, zodat deze de gebruikers niet bereiken”, reageert Google.
Toch kan het geen kwaad om het zekere voor het onzekere te nemen. Via Have I Been Pwned kan je snel controlen of je (Gmail)-accountgegevens kunnen gelekt zijn, nu of bij een ouder datalek. Is dat het geval, verander je wachtwoord dan onmiddellijk, zeker als je dit ook voor andere accounts zou hergebruiken, wat nooit aan te raden is.
Google adviseert verder om MFA en/of passkeys in te schakelen voor Gmail. Zo geraakt niemand je account binnen zonder dat je dat met een ander toestel dient te bevestigen. Passkeys moeten op termijn wachtwoorden overbodig maken, maar de uitrol en adoptie verlopen trager dan gepland.
lees ook