Google ontkracht berichten over groot Gmail-lek

In dit artikel:

Google ontkrachtte berichten dat Gmail recentelijk een wijdverbrekend beveiligingsprobleem had: er is volgens het bedrijf geen algemene waarschuwing naar alle gebruikers gestuurd en de e-mailbescherming blijft robuust. De onduidelijkheid ontstond doordat een eerder dit jaar gemelde phishingcampagne — waarbij misbruik werd gemaakt van een Salesforce-omgeving — opnieuw aandacht kreeg. Dat incident werd in juni openbaar gemaakt en volgens Google waren alle getroffen accounts op 8 augustus geïnformeerd, maar sommige nieuw verschenen verhalen koppelden dit ten onrechte aan een waarschuwing voor alle ongeveer 2,5 miljard Gmail-gebruikers.

Google bevestigt wel dat de Salesforce-aanval het risico op gerichte phishing en vishing (telefonische fraude) heeft verhoogd omdat criminelen zakelijke contactgegevens gebruiken om hun pogingen geloofwaardiger te maken. Er zijn meldingen dat aanvallers zich daarbij als Google-medewerkers voordeden, en sommige externe analyses suggereren dat het datalek mogelijk groter is en ook andere integraties zoals Drift kan betreffen. Volgens Google zijn echter geen Gmail-wachtwoorden of -accounts zelf gelekt.

Technisch gezien blokkeert Gmail naar eigen zeggen meer dan 99,9% van phishing- en malwarepogingen voordat ze de inbox bereiken, dankzij machine learning, patroonherkenning en continue monitoring. Tegelijk roept Google gebruikers op alert te blijven: modernere inlogmethoden zoals passkeys zijn veiliger dan wachtwoorden en het melden van verdachte berichten helpt de collectieve beveiliging.