28 oktober 2025 13:50

Google: er is geen gigantisch Gmail-gegevenslek

Google heeft via X gereageerd op geruchten over een gigantisch Gmail-gegevenslek. Diverse media melden de laatste tijd dat er ongeveer 183 miljoen Gmail-accounts gecompromitteerd zouden zijn.

Voor de tweede keer in korte tijd ontkracht Google geruchten over een Gmail-hack. In september stuurde de zoekgigant immers een soortgelijk bericht uit. Het lijkt overigens niet om een ‘nieuwe’ berichtenstorm te gaan, maar simpelweg om een heropleving van het nieuws dat al in augustus en september de ronde deed.

Toen ging het om nieuws dat Google betrokken was bij het grootschalige Salesforce-lek. Bij dit lek zijn een “beperkte set gegevens”, inclusief bedrijfsnamen en telefoonnummers van Google Ads-klanten, korte tijd door hackers ingezien. Getroffen klanten werden geïnformeerd en daarmee leek de zaak afgedaan.

Voor Google liep het echter anders: de berichtgeving mondde uit in een geruchtenstorm over een Gmail-lek. Daarbij zou Google alle 2,5 miljard Gmail-gebruikers informeren over het lek en de gevolgen voor hun gegevens. Van zo’n (gigantisch) lek is echter helemaal geen sprake, toen niet en nu dus ook niet, zoals Google op X (voorheen Twitter) schrijft. “De beveiliging van Gmail is sterk en gebruikers blijven beschermd”, luidt de boodschap.

Reports of a “Gmail security breach impacting millions of users” are false. Gmail’s defenses are strong, and users remain protected. 🧵👇
— News from Google (@NewsFromGoogle) October 27, 2025

Oorsprong bij Have I Been Pwned

Helemaal uit het niets komen deze berichten overigens niet. Het beveiligingsplatform Have I Been Pwned publiceerde onlangs een dataset met 183 miljoen e-mailadressen. De dataset bevatte naast Gmail-adressen ook wachtwoorden. De gegevens zijn echter niet afkomstig uit één datalek, maar uit een bundeling van meerdere, afzonderlijke datalekken, waarna ze zijn samengevoegd door dreigingsplatform Synthient.

Bovendien was het gros van de e-mailadressen (ongeveer 91%) al voor de publicatie van deze dataset bij HIBP bekend. Zo’n 16,4 miljoen e-mailadressen zijn nieuw. Vermoedelijk werden de 183 miljoen adressen buitgemaakt via phishingcampagnes, malware en andere vormen van cyberaanvallen. De bron is, vanwege het bundelen van gegevens, vaak lastig te achterhalen.

‘Niet minder schadelijk’

Vast lijkt te staan dat Gmail in elk geval niet de bron is van het datalek. Minder schadelijk zijn de gegevens er echter niet om. Het kan alsnog zo zijn dat de gelekte wachtwoorden wel degelijk bij de Gmail-adressen horen. Heel wat mensen hergebruiken hun wachtwoord, maar vergeten dat aan te passen na het datalek of verwachten dat ze toch geen slachtoffer worden.

Het gevaar zit in zo’n geval echter in een klein hoekje: als je niet oplet, kan je zomaar slachtoffer worden van een cyberaanval. Bij een datalek is het daarom altijd verstandig om je wachtwoord te resetten en tweetrapsauthenticatie in te schakelen.

Uitgelicht artikel

Datalek bij beursgenoteerd beveiligingsbedrijf Verisure

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Beveiliging gmail google mobiel

Jeffrey van de Velde

Als gepassioneerd technologiejournalist duikt Jeffrey dagelijks met een kritische blik in het laatste nieuws over smartphones, telecommunicatie, hardware en elektrische fietsen. Hoe sneller de evoluties in de techwereld gaan, hoe beter, vindt hij.