Groot datalek: meer dan 2,5 miljard Gmail-adressen op het darkweb

In dit artikel:

Meer dan 2,5 miljard Gmail-adressen zijn verzameld en gepubliceerd op het darkweb, volgens securitybedrijf Cyberint. Het gaat niet om een nieuw lek bij Google, maar om een samengestelde dataset: oude datalekken, phishingopbrengsten en scraping zijn aan elkaar gekoppeld en opnieuw aangeboden. Daardoor kunnen kwaadwillenden met bekende e‑mailadressen en eventueel hergebruikte wachtwoorden makkelijker accounts aanvallen via credential stuffing.

Belangrijk is dat het probleem vooral bij gebruikers zelf ligt: wie hetzelfde wachtwoord op meerdere plekken gebruikt, vergroot het risico dat aanvallers ook op andere diensten binnenkomen. Controleer daarom op HaveIBeenPwned.com of je e‑mail is gelekt en wijzig zo nodig je wachtwoord. Schakel tweestapsverificatie in (Google heeft dit sinds 12 mei verplicht gesteld voor particuliere accounts) en gebruik bij voorkeur app‑based 2FA of een fysieke beveiligingssleutel in plaats van SMS om SIM‑swap te voorkomen. Een wachtwoordmanager kan helpen sterke, unieke wachtwoorden te bewaren, maar blijf waakzaam: ook die diensten worden soms aangevallen.