Kontrovers om Gmail-sikkerhedsadvarsel: hvad er der egentlig sket?
Næsten alle større tech- (og for den sags skyld også ikke-tech-)nyhedsmedier har for nylig rapporteret om en sikkerhedsadvarsel, der blev sendt ud — eller ikke blev — til et par milliarder Gmail-brugere, med en opfordring til at ændre deres adgangskoder. Kort fortalt var der faktisk et brud, og Google bekræftede det, men virksomheden hævder, at gerningsmændene kun fik nogle forretningskontaktoplysninger og navne, ikke Gmail-legitimationsoplysninger. Det betyder dog ikke, at du ikke bør ændre din Gmail-adgangskode: det er noget, der bedst gøres regelmæssigt for en sikkerheds skyld, uanset om du har 2FA slået til eller ej.
Vil du have hele historien? Læs videre.
Det egentlige brud, der udløste rapporteringen om Gmail-advarslen om adgangskoder
Tidligere i 2025 brød en hackergruppe kendt som ShinyHunters ind i en af Googles Salesforce-databaser og stjal oplysninger om et ikke-offentliggjort (i det mindste har vi ikke fundet tallet) antal brugere. Oplysningerne var, som nævnt ovenfor, forretningskontaktoplysninger og navne.
Google bekræftede bruddet og præciserede, at det skete via en Salesforce-udvidelse. I begyndelsen af august 2025 havde virksomheden afsluttet underretningen af de berørte personer.
Det lader dog til, at medierne har misfortolket situationen: Der var rapporter, der forbandt den nævnte hændelse med en påstået masseadvarsel fra Google, som opfordrede Gmail-brugere — alle 2,5+ milliarder af dem — til at ændre deres adgangskoder.
Rapporterne gik viralt og tvang virksomheden til at reagere: den 1. september 2025 offentliggjorde Google et opslag med titlen “Gmails beskyttelser er stærke og effektive, og påstande om en stor Gmail-sikkerhedsadvarsel er falske” på sin Workspace-blog. I indlægget afviser giganten nogensinde at have udsendt advarslen og kalder de pågældende påstande fejlagtige. Derudover fastholder Google, at deres “beskyttelser fortsat blokerer mere end 99,9% af phishing- og malwareforsøg fra at nå brugerne.”
Hvordan beskytter du dig mod phishing og vishing?
Vi har dækket disse typer angreb i “Social engineering i hacking: almindelige metoder og beskyttelser”; læs denne artikel, hvis du er gået glip af den, der er værdifuld information deri. For at opsummere en del heraf er her de mest fornuftige måder at beskytte dig mod sådanne ondsindede forsøg.
Stol, men verificér; endnu bedre, stol ikke. Hvis en mail er bare en smule mistænkelig — en uopfordret reklame eller et overraskende forslag fra en person, du kender, kvalificerer som mistænkeligt — så klik ikke på links i den.
Slå tofaktorgodkendelse til, hvor det er muligt, og vælg godkendelsesapps i stedet for SMS. Overvej at skifte til passkeys, det sker før eller siden, alligevel.
Brug adgangskodeadministratorer, konfigurer din firewall korrekt, overvej et VPN-abonnement, og få sat en backup-rutine op — følg i det hele taget de råd, vi har givet i “Cybersikkerhed for alle: bedste praksis og værktøjer.”
Pas på!
