Paul Arends
Google heeft dit jaar al meerdere keren zijn gebruikers gerust moeten stellen dat er geen grootschalig datalek heeft plaatsgevonden dat hun Gmail-accounts in gevaar zou brengen. Enkele maanden geleden bracht het bedrijf een ongebruikelijke verklaring uit om de beschuldigingen van een ernstig beveiligingslek in hun e-mailservice te ontkrachten. En opnieuw gebeurde dat deze week, nadat verschillende nieuwsmedia verhalen hadden verspreid die suggereren dat 183 miljoen wachtwoorden mogelijk in gevaar zijn door een nieuwe inbreuk.
Google heeft laten weten dat deze verhalen niet kloppen. Ze zeggen dat de genoemde accounts waarschijnlijk geen nieuwe slachtoffers zijn van een aanval, maar eerder recente toevoegingen zijn aan de database voor datalekken van de Ik was Pwned zoekmachine. Deze website is een gratis bron die gebruikers snel kan informeren of hun persoonlijke gegevens zijn gelekt. Zoals opgemerkt door Computerspelen, heeft de maker van HIBP, Troy Hunt, in een blogpost gezegd dat meer dan 90% van de miljoenen gestolen inloggegevens al eerder zijn gezien en dus niet nieuw zijn (hoewel Hunt wel meldt dat er voor het eerst 16,4 miljoen adressen zijn gezien bij een datalek).
“Berichten over een ‘Gmail-beveiligingsinbreuk die miljoenen gebruikers treft’ zijn onjuist”, aldus Google in een verklaring. “De beveiliging van Gmail is sterk en gebruikers blijven beschermd. De onjuiste berichten komen voort uit een verkeerd begrip van de databases van informatie dieven, die regelmatig verschillende gestolen inloggegevens verzamelen die op het internet circuleren. Ze zijn niet het gevolg van een nieuwe gerichte aanval op een persoon, tool of platform.”
Google maakt gebruik van open referentiebibliotheken zoals die onlangs zijn geüpload naar HIBP om gebruikers te waarschuwen voor mogelijke inbreuken en hen aan te raden tweestapsverificatie in te schakelen en wachtwoordsleutels te gebruiken voor meer veiligheid. Het bedrijf adviseert altijd om wachtwoorden onmiddellijk opnieuw in te stellen in geval van compromittering.
