Google heeft via zijn officiële X-account gereageerd op recente berichten over een vermeend datalek bij Gmail. Volgens het bedrijf is er geen sprake van een beveiligingsincident binnen Gmail zelf, maar van misleidende interpretaties van gegevens uit reeds bestaande credential-verzamelingen.
Reports of a Gmail security breach impacting millions of users are false. Gmail’s defenses are strong, and users remain protected, aldus Google in een bericht op X.
De geruchten ontstonden nadat verschillende media meldden dat 183 miljoen Gmail-accounts zouden zijn gecompromitteerd. Deze berichten volgden op een update van Have I Been Pwned (HIBP), het platform van beveiligingsonderzoeker Troy Hunt, dat op 21 oktober een nieuwe dataset toevoegde met 183 miljoen unieke e-mailadressen en bijbehorende wachtwoorden. Deze dataset, aangeduid als de Synthient Stealer Log Threat Data, bevatte volgens HIBP gegevens die waren verzameld uit uiteenlopende bronnen en dreigingsinformatieplatformen.
De gegevens zijn niet afkomstig uit één enkel datalek. Ze bestaan volgens BleepingComputer uit informatie die door de jaren heen is buitgemaakt via malware, phishingcampagnes, credential stuffing en andere vormen van datadiefstal. Hunt meldde dat ongeveer 91 procent van de dataset al eerder bekend was in eerdere lekken. Dit, terwijl circa 16,4 miljoen adressen niet eerder in de HIBP-database voorkwamen. Andere bronnen, waaronder LadBible en GizChina, schatten dat het om een verzameling van circa 3,5 terabyte aan data gaat met miljarden records, samengebracht door het dreigingsinformatieplatform Synthient.
Google wijst op verkeerde interpretaties
Volgens Google worden dergelijke compilaties vaak verkeerd geïnterpreteerd. De datasets zijn samengesteld uit zogeheten infostealer logs en credential dumps die op internet circuleren. Ze weerspiegelen geen nieuwe aanval op Gmail of enig ander specifiek platform. Het bedrijf stelt dat Gmail proactief actie onderneemt wanneer grote hoeveelheden blootgestelde inloggegevens worden ontdekt. Bijvoorbeeld door wachtwoordresets te initiëren of gebruikers te waarschuwen via beveiligingsmeldingen.
Hoewel er dus geen sprake is van een nieuw lek bij Gmail, wijzen beveiligingsonderzoekers erop dat de aanwezigheid van miljoenen inloggegevens in dergelijke collecties niet onschuldig is. Cybercriminelen gebruiken deze data vaak opnieuw om in te loggen op andere accounts of bedrijfsnetwerken. Gebruikers wordt daarom aangeraden hun wachtwoorden regelmatig te wijzigen en tweestapsverificatie te activeren.
Het is niet de eerste keer dat Google geruchten over een datalek moet ontkrachten. Eerder dit jaar verschenen vergelijkbare berichten waarin werd beweerd dat miljarden Gmail-accounts waren gehackt, een claim die later onjuist bleek. Het huidige incident benadrukt opnieuw het belang van zorgvuldige berichtgeving en het correct interpreteren van informatie uit grootschalige credential-verzamelingen.