Kontrovers kring Gmails säkerhetsvarning: vad har egentligen hänt?
I stort sett varje större teknik- (och för den delen icke-teknik-) nyhetsredaktion har nyligen rapporterat om en säkerhetsvarning som skickades ut — eller inte — till ett par miljarder Gmail-användare, där de uppmanades att byta sina lösenord. Kort sagt, det förekom faktiskt ett intrång, och Google bekräftade det, men företaget hävdar att förövarna bara kom över vissa företagskontaktuppgifter och namn, inte Gmail-inloggningsuppgifter. Detta betyder dock inte att du inte bör byta ditt Gmail-lösenord: det är något som bäst görs regelbundet, för säkerhets skull, oavsett om du har 2FA aktiverat eller inte.
Vill du ha hela historien? Läs vidare.
Det faktiska intrånget som utlöste rapporteringen om Gmail-lösenordsvarningen
Tidigare under 2025 bröt sig en hackergrupp känd som ShinyHunters in i en av Googles Salesforce-databaser och stal information om ett okänt (åtminstone har vi inte hittat siffran) antal användare. Informationen, som nämnts ovan, var företagskontaktuppgifter och namn.
Google erkände intrånget och specificerade att det skedde via ett Salesforce-tillägg. I början av augusti 2025 hade företaget slutfört att meddela de berörda.
Det verkar dock som att medierna har misstolkat situationen: det förekom rapporter som kopplade nämnda incident till en påstådd massvarning från Google som uppmanade Gmail-användare — alla 2,5+ miljarder av dem — att byta sina lösenord.
Rapporterna spreds som en löpeld och tvingade företaget att reagera: den 1 september 2025 publicerade Google ett inlägg med titeln “Gmails skydd är starka och effektiva, och påståenden om en stor Gmail-säkerhetsvarning är falska” på sin Workspace-blogg. I texten tillbakavisar jätten att de någonsin skickat ut varningen och kallar de aktuella påståendena felaktiga. Dessutom insisterar Google på att deras “skydd fortsätter att blockera mer än 99,9 % av phishing- och skadeprogramsförsök från att nå användare.”
Hur skyddar du dig mot phishing och vishing?
Vi har behandlat dessa typer av attacker i “Social engineering inom hacking: vanliga metoder och skydd”; läs den här artikeln om du har missat den, där finns värdefull information. För att sammanfatta en del av detta följer här åtgärder med sunt förnuft för att skydda dig mot sådana illvilliga försök.
Lita men verifiera; ännu bättre, lita inte. Om ett mejl är ens det minsta misstänkt — en oombedd annons eller något överraskande förslag från en person du känner kvalificerar som misstänkt — klicka inte på länkar i det.
Slå på tvåfaktorsautentisering där det är möjligt och välj autentiseringsappar i stället för SMS. Överväg att gå över till passkeys, det kommer förr eller senare ändå.
Använd lösenordshanterare, konfigurera din brandvägg korrekt, överväg ett VPN-abonnemang och sätt upp en backup-rutin — följ i stort sett de råd vi har gett i “Cybersäkerhet för massorna: bästa praxis och verktyg.”
Håll dig säker!
