https://pepelac.news/nl/posts/id7535-megadatalek-2025-183-miljoen-gmail-wachtwoorden-op-hibp

Megadatalek 2025: 183 miljoen Gmail-wachtwoorden op HIBP

183 miljoen Gmail-wachtwoorden gelekt: zo bescherm je je account

Megadatalek 2025: 183 miljoen Gmail-wachtwoorden op HIBP

Een database met 183 miljoen wachtwoorden, inclusief Gmail-logins, staat nu in Have I Been Pwned. Lees wat dit lek betekent en hoe je jezelf beveiligt.

2025-10-27T19:38:04+03:00

Online is een enorme database opgedoken met meer dan 183 miljoen wachtwoorden, waaronder inloggegevens voor Gmail. De vondst behoort tot de grootste datalekken van 2025. De buitgemaakte gegevens zijn al toegevoegd aan Have I Been Pwned (HIBP), waar iedereen kan nagaan of zijn of haar account ertussen zit. De omvang is ontnuchterend en laat zien hoe breed de buit reikt.Cybersecurity-expert Troy Hunt bevestigde het incident en gaf aan dat de verzameling gegevens is samengesteld uit zogeheten stealer logs — data die het afgelopen jaar door malware is buitgemaakt. Het beeld dat zo ontstaat is weinig geruststellend: dit oogt minder als één enkel lek en meer als een doorlopende oogst van inloggegevens.Volgens Synthient, het bedrijf dat de zaak analyseerde, beslaat de dataset 3,5 TB en telt hij 23 miljard records. Elk record bevat een site-adres, een login en een wachtwoord — bijvoorbeeld Gmail.com met het bijbehorende e-mailadres.Hunt onderzocht een steekproef van 94.000 records en concludeerde dat circa 8% nieuw was, dus niet eerder gepubliceerd. Omgerekend gaat het om grofweg 16,4 miljoen unieke e-mailadressen. Sommige HIBP-gebruikers hebben bevestigd dat de uitgelekte wachtwoorden kloppen, wat de actualiteit van de gegevens onderstreept.Wat kunnen Gmail-gebruikers doen? Experts raden met klem aan het volgende te doen: controleer je adres op haveibeenpwned.com; wijzig je wachtwoorden direct als je gegevens in de lijst voorkomen; gebruik voor elke site een uniek wachtwoord; zet tweestapsverificatie (2FA) aan; en activeer HIBP-meldingen om snel bericht te krijgen over nieuwe lekken.Dit voorval herinnert er opnieuw aan dat het stelen van inloggegevens een continu proces is. Ook wie nu buiten schot bleef, kan later alsnog opduiken in nieuwe combinaties. Beveiliging vraagt om routine: werk wachtwoorden bij, vertrouw op een wachtwoordmanager en laat het niet aan toeval over.

Gmail wachtwoorden, datalek 2025, Have I Been Pwned, HIBP, Troy Hunt, stealer logs, Synthient, 23 miljard records, 3,5 TB, unieke wachtwoorden, 2FA, wachtwoordmanager, controleer e-mail

2025

Danny Weber

news

183 miljoen Gmail-wachtwoorden gelekt: zo bescherm je je account

Een database met 183 miljoen wachtwoorden, inclusief Gmail-logins, staat nu in Have I Been Pwned. Lees wat dit lek betekent en hoe je jezelf beveiligt.

Danny Weber, Editor

19:38 27-10-2025

Cybersecurity-expert Troy Hunt bevestigde het incident en gaf aan dat de verzameling gegevens is samengesteld uit zogeheten stealer logs — data die het afgelopen jaar door malware is buitgemaakt. Het beeld dat zo ontstaat is weinig geruststellend: dit oogt minder als één enkel lek en meer als een doorlopende oogst van inloggegevens.

Volgens Synthient, het bedrijf dat de zaak analyseerde, beslaat de dataset 3,5 TB en telt hij 23 miljard records. Elk record bevat een site-adres, een login en een wachtwoord — bijvoorbeeld Gmail.com met het bijbehorende e-mailadres.

Hunt onderzocht een steekproef van 94.000 records en concludeerde dat circa 8% nieuw was, dus niet eerder gepubliceerd. Omgerekend gaat het om grofweg 16,4 miljoen unieke e-mailadressen. Sommige HIBP-gebruikers hebben bevestigd dat de uitgelekte wachtwoorden kloppen, wat de actualiteit van de gegevens onderstreept.

Wat kunnen Gmail-gebruikers doen? Experts raden met klem aan het volgende te doen: controleer je adres op haveibeenpwned.com; wijzig je wachtwoorden direct als je gegevens in de lijst voorkomen; gebruik voor elke site een uniek wachtwoord; zet tweestapsverificatie (2FA) aan; en activeer HIBP-meldingen om snel bericht te krijgen over nieuwe lekken.

Dit voorval herinnert er opnieuw aan dat het stelen van inloggegevens een continu proces is. Ook wie nu buiten schot bleef, kan later alsnog opduiken in nieuwe combinaties. Beveiliging vraagt om routine: werk wachtwoorden bij, vertrouw op een wachtwoordmanager en laat het niet aan toeval over.