Volgens security-experts van Cyberint is een van de grootste datalekken ooit ontdekt: meer dan 2,5 miljard Gmail-adressen circuleren momenteel op het darkweb. Het gaat om een samengestelde database, opgebouwd uit eerdere datalekken en aangevuld met phishing en scraping. Deze gegevens zijn bij elkaar gepuzzeld en nu openbaar te koop of te ruilen in criminele netwerken.
Een schrale troost: er zijn geen nieuwe wachtwoorden of directe inbraken bij Google ontdekt. Het gaat vooral om gegevens die al eerder uitlekten, maar nu gebundeld zijn tot één gigantische verzameling. Het echte probleem zit dus bij gebruikers die nog steeds hetzelfde wachtwoord gebruiken of hun beveiliging niet hebben aangepast.
Wat betekent dit voor HCC-leden die Gmail gebruiken?
Als jouw adres voorkomt in deze database, kunnen criminelen makkelijker proberen in te breken in je account. Denk aan:
- credential stuffing – automatische pogingen om je e-mailadres en oude wachtwoorden uit te proberen;
- phishing – geloofwaardige e-mails die inspelen op jouw gegevens;
- sim-swapping – waarbij criminelen je telefoonnummer kapen om tweefactorcodes te onderscheppen.
Kortom: ook al is er geen nieuw lek bij Google, de risico’s voor gebruikers zijn reëel.
Wat kun je doen om jezelf te beschermen?
- Controleer of je getroffen bent.
Ga naar HaveIBeenPwned.com en vul je Gmail-adres in. Als blijkt dat jouw adres in een datalek voorkomt, neem direct maatregelen. - Verander je wachtwoord.
Gebruik een sterk, uniek wachtwoord dat je nergens anders toepast. Een goed wachtwoord is lang, bevat hoofdletters, cijfers en speciale tekens. - Gebruik tweefactorauthenticatie (2FA).
Google heeft sinds 12 mei 2025 tweestapsverificatie verplicht voor particuliere accounts, maar controleer of dit bij jou ook goed is ingesteld. Een sms-code is beter dan niets, maar gebruik liever een authenticator-app (zoals Google Authenticator of Authy). - Overweeg een wachtwoordmanager.
Daarmee kun je sterke wachtwoorden genereren en veilig opslaan. Bekende managers zijn 1Password, Bitwarden en KeePass. Geen enkel systeem is onfeilbaar, maar het voorkomt wel dat je wachtwoorden hergebruikt. - Wees alert op verdachte e-mails.
Verwacht extra phishingpogingen. Klik niet zomaar op links en open geen verdachte bijlagen. Controleer altijd de afzender.
Advies voor HCC-leden
Als HCC-lid kun je deze situatie gebruiken om je eigen digitale hygiëne onder de loep te nemen. Bespreek dit onderwerp ook met familie en vrienden: veel mensen gebruiken nog steeds simpele of hergebruikte wachtwoorden. Een gezamenlijke opschoonactie (nieuwe wachtwoorden instellen, 2FA activeren) kan al enorm veel risico wegnemen.
Conclusie: Dit datalek toont opnieuw aan hoe belangrijk het is om je digitale beveiliging serieus te nemen. Wacht niet tot je account écht wordt misbruikt. Controleer vandaag nog of jouw gegevens gelekt zijn en zorg voor sterke, unieke wachtwoorden in combinatie met tweefactorauthenticatie.
Disclaimer
Dit artikel is bedoeld ter informatie voor HCC-leden. Het vormt geen garantie op volledige bescherming tegen cyberaanvallen. Blijf altijd alert en neem bij twijfel contact op met een betrouwbare IT-deskundige.
