We hebben het beveiligingslek van Apple’s iCloud nog vers in het geheugen zitten, maar het volgende schandaal lijkt zich alweer aan te dienen. Op een Russisch forum heeft een gebruiker de inloggegevens van miljoenen Google-accounts geplaatst. De zaak wordt momenteel onderzocht door de zoekgigant

In totaal betreft het de gegevens van ongeveer vijf miljoen accounts van Google-gebruikers. Volgens degene die de gegevens heeft gelekt zou zo’n 60 procent van de wachtwoorden momenteel nog correct is. Het forum waarop de gegevens zijn gepubliceerd is op dit moment niet meer online.

Hoe de gegevens zijn bemachtigd is op dit moment nog onduidelijk. In eerste instantie ziet Google geen verdachte activiteiten in de logboeken terug. Daaruit is op te maken dat de wachtwoorden dus niet via Google’s servers bemachtigd zijn, al kan hier later alsnog bewijs voor opduiken. Een andere mogelijkheid is dat de gegevens via applicaties verkregen zijn, bijvoorbeeld software voor Android.

Een woordvoerder van Google geeft aan dat het op het eerste gezicht lijkt alsof de gegevens gedurende enkele jaren zijn verzameld en daardoor deels gedateerd zijn. Toch wordt (Russische) gebruikers geadviseerd om wachtwoorden aan te passen en tweestapsverificatie in te schakelen.

Update (9:47)
In een blogbericht laat Google weten dat uit een eigen analyse blijkt dat slechts twee procent van de vermelde logingegevens correct was en dat veel pogingen door de ingebouwde veiligheidssystemen zouden worden opgemerkt. De getroffen accounts worden extra beschermd, de wachtwoorden moeten opnieuw worden ingesteld. (tip: @ton_aarts)