Dit geldt voor iedereen met een Gmail-account! Google is gehackt

De hackersgroep ShinyHunters misleidde een Google-medewerker om de enorme, door Salesforce beheerde database van het bedrijf te infiltreren. Bij de aanval in juni gebruikten de hackers gestolen inloggegevens om toegang te krijgen tot het cloudgebaseerde systeem van Google en miljoenen bedrijfsbestanden te stelen.

Google maakte bekend dat er bij de aanval geen gebruikerswachtwoorden rechtstreeks waren gestolen. De hackers zouden echter wel bedrijfsnamen en contactgegevens van klanten hebben gekopieerd en deze gegevens hebben gebruikt om fraude te plegen via telefoon en e-mail.

GMAIL-GEBRUIKERS LOPEN RISICO

Cybersecurity-expert James Knight zei dat de aanval Gmail-gebruikers ernstig in gevaar bracht. "Er zijn veel gevallen van vishing", aldus Knight. "Mensen doen alsof ze namens Google bellen en proberen inlogcodes te krijgen. Negen van de tien keer is het niet echt van Google."

ER IS EEN WAARSCHUWING GEGEVEN

Knight riep Gmail-gebruikers op om dringend de beveiliging van hun account te controleren. Hij deed de volgende aanbevelingen:

- Multi-factor-authenticatie moet ingeschakeld zijn.

- Gebruik unieke en sterke wachtwoorden.

- Er moeten regelmatig beveiligingscontroles van Google worden uitgevoerd.

- Wees voorzichtig met verdachte telefoontjes en berichten en deel nooit verificatiecodes.

GEEN DUIDELIJKE VERKLARING VAN GOOGLE

Google maakte in zijn blogpost niet bekend hoeveel gebruikers er getroffen zijn en woordvoerder Mark Karayan weigerde verder commentaar te geven. Het is onduidelijk of de hackers losgeld van Google hebben geëist.

Cybersecurity-experts stelden dat gestolen gegevens op de zwarte markt veel winst kunnen opleveren. Ze zeiden: "Deze e-mailadressen zijn goud waard voor hackers."