Google heeft duidelijkheid proberen te scheppen rond een golf van berichten die de indruk wekten dat Gmail recent met een groot beveiligingsprobleem te maken had. Volgens het bedrijf zijn deze claims volledig ongegrond.
In een officiële verklaring laat Google weten dat er geen sprake is geweest van een algemene waarschuwing aan alle gebruikers. Ook stelt het bedrijf dat de bescherming van Gmail nog altijd robuust en effectief is.
De verwarring lijkt te zijn ontstaan door een oud incident dat opnieuw werd opgepakt. Eerder dit jaar meldde Google een phishingaanval die misbruik maakte van een Salesforce-omgeving. In juni werd dit publiek gemaakt en op 8 augustus meldde het bedrijf dat alle getroffen accounts inmiddels geïnformeerd waren. Desondanks doken er de afgelopen dagen verhalen op die dit voorval ten onrechte koppelden aan een bredere waarschuwing voor alle 2,5 miljard Gmail-gebruikers. Google spreekt dit nadrukkelijk tegen.
Hoger risico na Salesforce-incident
Wel is er een ander aspect dat meespeelt. Google heeft gebruikers namelijk daadwerkelijk gewaarschuwd voor een verhoogd risico op phishing en vishing in de nasleep van het Salesforce-incident. Daarbij werd benadrukt dat er geen wachtwoorden of Gmail-accounts zelf zijn gelekt, maar dat criminelen buitgemaakte zakelijke contactgegevens gebruiken om hun pogingen geloofwaardiger te maken.
Er zijn meldingen dat aanvallers zich zelfs voordoen als medewerkers van Google om slachtoffers te misleiden. Volgens sommige externe rapporten kan de omvang van het datalek groter zijn dan aanvankelijk gedacht, met mogelijke impact op andere integraties zoals Drift.
Google benadrukt dat de beveiligingsmaatregelen van Gmail nog steeds meer dan 99,9 procent van phishingpogingen en malware blokkeren voordat deze de inbox bereiken. Dat percentage wordt gehaald door een combinatie van machine learning, patroonherkenning en continue monitoring van verdachte activiteiten.
Hoewel de technische bescherming sterk is, vraagt Google gebruikers wel om hun verantwoordelijkheid te nemen. Het bedrijf wijst opnieuw op het nut van moderne inlogmethoden zoals passkeys, die veiliger zijn dan traditionele wachtwoorden. Daarnaast blijft alertheid essentieel: verdachte e-mails melden helpt niet alleen individuen, maar versterkt ook de collectieve bescherming.