Een van de grootste datalekken van het decennium heeft miljoenen internetgebruikers met een Gmail-account op scherp gezet. Meer dan 2,5 miljard Gmail-adressen doken onlangs op het dark web, waardoor de privacy en veiligheid van talloze gebruikers in gevaar zijn. Maar wat is er precies gestolen, en hoe kun G-mailgebruikers controleren of ze getroffen zijn? En nog belangrijker: wat kunnen ze het beste doen?
Volgens onderzoekers van Cyberint en Dark Web Informer gaat het ook andere e-mailadressen, mogelijk wachtwoorden die afkomstig zijn uit oude datalekken, en metadata over accounts. De onderzoekers melden dat de gestolen gegevens uit oude lekken hergebruikt en gecombineerd zijn met extra metadata die via scraping of phishing-methoden verzameld wordt. Deze data is vervolgens opnieuw gestructureerd en sinds 2025 op grote schaal verspreid.
Geen nieuwe gestolen wachtwoorden
Het lek werd ontdekt doordat onderzoekers en cybersecurity-experts de enorme hoeveelheden gestolen gegevens konden traceren en bevestigen dat ze op het dark web circuleren. Volgens de bronnen gaat het dus niet om nieuwe gestolen wachtwoorden, maar om een uitgebreide verzameling oude en aanvullende data die nu doelbewust wordt herverdeeld en verkocht. Doordat veel gebruikers nog steeds hetzelfde wachtwoord gebruiken als in vorige datalekken, kunnen kwaadwillige personen in sommige gevallen eenvoudig toegang krijgen tot meerdere accounts.
Hoe is deze data nu verzameld? Een combinatie van bestaande lekken, zogenaamde “combo lists”, worden samen met gegevens verzameld via scraping (automatisch verzamelen van gegevens van websites) en phishingpogingen. De gegevens zijn daarna geherstructureerd en sinds 2025 gedeeld, waardoor de schaal en impact inmiddels zeer groot is.
Hoe kan je jezelf beschermen?
Wat kun jij als gebruiker doen om jezelf te beschermen? De eerste dataleaks kun je controleren via websites zoals HaveIBeenPwned.com. Als je e-mailadres erbij staat, moet het wachtwoord onmiddellijk worden veranderd en gekozen voor een uniek en sterk wachtwoord dat niet wordt hergebruikt. Het wordt aangeraden om tweestapsverificatie te activeren, zodat het account extra beveiligd is, zelfs als het wachtwoord wordt gestolen. Daarnaast wordt het gebruik van een password manager aanbevolen om veilige en unieke wachtwoorden te beheren.
Hoewel het grootste deel van de gestolen informatie afkomstig is uit eerdere lekken, is de schaal van dit incident gigantisch. Een opnieuw gelanceerd datalek van deze omvang maakt duidelijk dat preventieve acties, zoals het gebruik van sterke wachtwoorden en tweestapsverificatie, essentieel zijn.
Lees ook: Cybercriminaliteit “Hackers zetten steeds vaker AI in”
