Gmail app op smartphone

Miljoenen Gmail Gebruikers Slachtoffers van Nieuwste Wachtwoord Diefstal

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 45 seconden

De epidemie van gebruikersnaam en wachtwoord diefstallen kan worden beperkt als de dienstverleners bereid zijn om het ongemak van de verscherping van de beveiliging aan hun klanten op te leggen.

5 miljoen Gmail-gebruikersnamen en wachtwoorden zijn gepubliceerd op een Russisch bitcoin security forum (als een tekstbestand).

Zestig procent van de 4.930.000 gepubliceerde gegevens in het bestand waren correct, beweerde de poster, die het alias “tvskit” gebruikt.

De informatie werd gedumpt op verschillende Russische cybercrime forums en gedeeld via verschillende peer-to-peer-diensten.

Een website die online kort daarop verscheen is isleaked.com, die ogenschijnlijk mensen laat controleren of hun e-mail informatie is opgenomen in het bestand. let alleen op met het gebruik van deze website, grote kans dat hier ook “verkeerde” mensen achter zitten.

De site behoort toe aan Egor Buslanov, en is gekoppeld aan een adres en telefoonnummer in Parijs, Frankrijk.

Google springt op de zaak

Google reageerde door te stellen dat de veiligheid van de gebruikers voorop staat en voegde daaraan toe dat er geen bewijs is dat de Google/Gmail systemen gehackt zijn.

“Ik zou niet verbaasd zijn om te horen dat de account-gegevens werden verkregen met een soort phishing-aanval gericht op Google-gebruikers”, reageerde Christopher Martincavage van SilverSky.

Het is niet waarschijnlijk dat de servers van Google werden geschonden, gezien de geringe omvang van de database, merkte Philip Lieberman, voorzitter van Lieberman Software op. “Dit kan het gevolg zijn van een inbraak op de  systemen van een Android-applicatie ontwikkelaar.”

Google heeft naar verluidt notificaties gestuurd naar de eigenaren van de e-mailadressen die in de data dump vermeld zijn.

Wat gebruikers kunnen doen

`Consumenten moeten wegwerp Gmail-accounts gebruiken voor eenmalige aankopen en voor apps die kunnen worden besmet` zo wordt door sommigen aanbevolen.

Ze moeten ook meerdere e-mail accounts gebruiken voor verschillende doeleinden, en plannen ontwikkelen om gegevens van gekraakte accounts terug te krijgen.

Security experts raden gebruikers aan gebruik te maken van de twee-factor authenticatie (2FA) aangeboden door Google en andere diensten.

“Google’s type 2FA zal het risico om gehackt te worden sterk reduceren. De gebruikersnaam en het wachtwoord alleen zijn niet voldoende om een Gmail-account binnen te komen waar 2FA is ingeschakeld.”

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past