Google staat op scherp: 2,5 miljard Gmail-accounts gehackt, en hoe u uzelf kunt beschermen

Google heeft erkend dat meer dan 2,5 miljard Gmail- accounts zijn gehackt na een cyberaanval . De aanval, bevestigd door de Google Threat Intelligence Group (GTIG), was het gevolg van een social engineering-manoeuvre gericht op medewerkers die Salesforce gebruikten. Hoewel er geen wachtwoorden zijn gelekt, zijn wel namen en contactgegevens van gebruikers en bedrijven gehackt.

Het incident vond plaats op 5 augustus 2025 en werd toegeschreven aan de ShinyHunters-groep, ook bekend als UNC6040. De aanvallers deden zich voor als medewerkers van de technische ondersteuning en overtuigden medewerkers via telefoongesprekken om verdachte toegang te verlenen. Met behulp van gemanipuleerde versies van de Data Loader-applicatie slaagden ze erin gegevens van het platform te kopiëren.

Zoals gedetailleerd Google, het lek trof vooral kleine en middelgrote bedrijven die Gmail-diensten exploiteerden en Google Cloud geïntegreerd met Salesforce. Hoewel er geen wachtwoorden of bankgegevens zijn buitgemaakt, is de omvang van de aanval een van de grootste ooit.

Het bedrijf meldde dat de criminelen afpersingspogingen hadden ondernomen. Ze stuurden e-mails en belden organisaties met de eis om binnen 72 uur in bitcoin te betalen, onder dreiging van openbaarmaking van de verkregen gegevens.

In dit scenario deelde Google basisbeveiligingsaanbevelingen. Deze omvatten: het inschakelen van tweestapsverificatie, het versterken van wachtwoorden met veilige combinaties, het niet beantwoorden van onbekende e-mails of het delen van persoonlijke informatie, en het regelmatig controleren van accountactiviteit.

Bedrijven raden ook aan om gebruikersrechten te beperken, gekoppelde applicaties te beheren, toegang per IP-adres te beperken en doorlopend training te geven over phishing en digitale fraude. Het is ook raadzaam om automatische waarschuwingen te implementeren om massale datadownloads of ongebruikelijk gedrag te detecteren.

Het bedrijf gaf aan dat het samenwerkt met Salesforce om preventieve maatregelen te versterken en dat het gebruikers en bedrijven die door de inbreuk zijn getroffen, al op de hoogte heeft gesteld.