Kortingsaanbieding voor meerdere licenties
Probleem Lek van 183 miljoen rekeningen door infostealer

Lek van 183 miljoen rekeningen door infostealer

Tegen Mezo in Probleem
Vertalen naar:

Cybersecurityanalisten hebben ontdekt wat een van de grootste lekken van inloggegevens in de geschiedenis wordt genoemd: meer dan 183 miljoen e-mailwachtwoorden, waaronder tientallen miljoenen gekoppeld aan Gmail-accounts, werden blootgelegd in een enorme hoeveelheid data. Het lek, dat in oktober 2025 online verscheen, bestaat uit 3,5 terabyte aan gestolen inloggegevens die in een jaar tijd zijn verzameld door malwarenetwerken die bekend staan als 'infostealers'.

Hoe de gegevens werden verzameld

De gestolen informatie was afkomstig van infostealerplatforms, malware die is ontworpen om heimelijk gebruikersnamen, wachtwoorden en websiteadressen van geïnfecteerde apparaten te stelen. Onderzoekers bevestigden dat het lek zowel stealer logs als credential stuffing-lijsten bevat, die routinematig worden verspreid op ondergrondse marktplaatsen en Telegram-kanalen die door cybercriminelen worden gebruikt.

Belangrijkste punten over de collectie:

  • De dataset bevat 183 miljoen unieke accounts, waarbij ongeveer 16,4 miljoen e-mailadressen voor het eerst bij een datalek voorkomen.
  • De meeste vermeldingen kwamen uit oudere lekken, maar miljoenen nieuw gecompromitteerde Gmail-accounts bleken overeen te komen met de actieve gebruikersgegevens.
  • Het lek treft niet alleen Gmail, maar ook Outlook, Yahoo en honderden andere webdiensten.

Het is belangrijk om op te merken dat Gmail zelf niet rechtstreeks is gehackt. In plaats daarvan heeft malware op de apparaten van gebruikers hun inloggegevens vastgelegd, die vervolgens in deze enorme database zijn verzameld.

De echte bedreiging: hergebruik van inloggegevens

De onthulling benadrukt de gevaren van wachtwoordhergebruik op meerdere platforms. Cybercriminelen kunnen gestolen inloggegevens misbruiken om het digitale leven van een slachtoffer te infiltreren via credential stuffing, een geautomatiseerd proces dat gecompromitteerde gebruikersnaam-wachtwoordparen op meerdere diensten test.

Volgens veiligheidsexperts:

  • Veel slachtoffers hergebruiken onbewust wachtwoorden voor bankieren, cloudopslag en sociale media.
  • Gestolen inloggegevens duiken vaak jarenlang op forums op, waardoor hackers er herhaaldelijk misbruik van kunnen maken.
  • De aanval illustreert waarom het riskant kan zijn om wachtwoorden zonder extra beveiliging op te slaan in browsers.

Reactie en best practices van Google

Google benadrukte dat berichten over een Gmail-inbreuk die miljoenen gebruikers trof, onjuist zijn. De verwarring komt voort uit een verkeerde interpretatie van aanhoudende diefstal van inloggegevens in plaats van een directe aanval op de infrastructuur van Google.

Het bedrijf adviseert de volgende veiligheidsmaatregelen:

  • Schakel tweestapsverificatie (2FA) in voor alle accounts.
  • Gebruik wachtwoorden als een sterker en veiliger alternatief voor wachtwoorden.
  • Stel uw wachtwoorden onmiddellijk opnieuw in als blijkt dat uw inloggegevens op grote schaal zijn gelekt.

Cybersecurity-experts over de hele wereld dringen er bij getroffen gebruikers op aan om snel actie te ondernemen: alle 183 miljoen mensen moeten onmiddellijk hun e-mailwachtwoord wijzigen en multifactorauthenticatie inschakelen.

Het voorkomen van malware-gebaseerde diefstal van inloggegevens

De meeste inloggegevens in het lek zijn waarschijnlijk verkregen via:

  • Nep-softwaredownloads
  • Phishing-bijlagen
  • Kwaadaardige browserextensies

Vaak zijn slachtoffers zich niet bewust van de infectie, wat het belang van proactieve cyberbeveiligingsmaatregelen onderstreept.

Preventieve maatregelen zijn onder meer:

  • Beveiligingssoftware up-to-date houden
  • Software uitsluitend downloaden van betrouwbare bronnen
  • Het vermijden van gedeelde wachtwoorden over meerdere accounts

Deskundigen waarschuwen dat aanvallers deze geverifieerde inloggegevens maanden of zelfs jaren kunnen blijven verkopen en misbruiken, waardoor waakzaamheid cruciaal is. De omvang van de datadump is ongekend, maar het echte risico schuilt in zelfgenoegzaamheid.

Belangrijkste punten

Het is belangrijk om te begrijpen dat dit lek geen directe inbreuk op Gmail vertegenwoordigt, maar eerder een samenvoeging van inloggegevens die zijn gestolen van met malware geïnfecteerde apparaten. Miljoenen Gmail-gebruikers werden grotendeels getroffen door het hergebruik van wachtwoorden en de voortdurende verspreiding van gestolen gegevens op ondergrondse marktplaatsen.

Onmiddellijk actie ondernemen is cruciaal; getroffen gebruikers moeten hun wachtwoord wijzigen en onmiddellijk multifactorauthenticatie inschakelen. Preventie blijft uiteindelijk de meest effectieve verdediging. Dit omvat het up-to-date houden van software, alleen downloaden van vertrouwde bronnen en het vermijden van hergebruik van wachtwoorden voor meerdere accounts.


Bezig met laden...