Google is waarschijnlijk de meest gebruikte zoekmachine ter wereld. Velen van ons hebben waarschijnlijk een Gmail-account, en dankzij SSO’s weten we zeker dat veel mensen hun Google-inloggegevens gebruiken om in te loggen of zich aan te melden voor services. Helaas verklaart dit waarom Google bovenaan de lijst staat van de meest geëxploiteerde apps in de VS.
Google-accounts worden het meest uitgebuit
Deze gegevens zijn afkomstig van Click Insight. Het platform analyseerde zoektrends van november 2024 tot en met oktober 2025 en op basis van hun onderzoek blijkt dat Google-accounts het meest worden uitgebuit in de VS.
Dit is zorgwekkend, maar komt tegelijkertijd niet als een verrassing. Zoals we al zeiden, speelt een Google-account een heleboel andere Google-services. Als u bijvoorbeeld het wachtwoord voor een Google-account verkrijgt, krijgt u toegang tot het e-mailaccount van die persoon. U krijgt ook toegang tot hun Google Drive-inhoud, hun foto’s, hun agenda-evenementen en hun notities.
En zoals we al zeiden: omdat velen van ons voor SSO afhankelijk zijn van onze Google-accounts, betekent dit ook dat de aanvaller ook toegang heeft tot niet-Google-services. Op basis van deze feiten is het ook geen verrassing dat uit het rapport blijkt dat Meta, afgezien van Google, het op één na meest geëxploiteerde bedrijf in de VS was. Dit komt ook omdat Meta de mogelijkheid heeft om uw Facebook-account te gebruiken voor SSO. Bovendien ontgrendelt het ook de toegang tot andere metadiensten zoals bijvoorbeeld Instagram.
Dus, wat kun je eraan doen?
Helaas zorgen de talrijke datalekken die we door de jaren heen hebben gezien ervoor dat de kans groot is dat uw e-mailadres en wachtwoord ergens op internet rondzwerven. Een van de manieren om uzelf te beschermen is door uw wachtwoord te wijzigen in iets complexers. Ga niet met iets bekends. Gebruik wachtwoordmanagers om iets willekeurigs en complexs te genereren.
Wachtwoorden kunnen echter uiteindelijk nog steeds worden gehackt en geraden. Hier komt tweefactorauthenticatie om de hoek kijken. Het stuurt een code naar uw telefoon of e-mail, zodat zelfs als iemand uw wachtwoord heeft geraden, hij nog steeds niet kan inloggen, tenzij hij of zij toegang heeft tot uw e-mail of telefoon. Schakel ten slotte over naar Passkeys als dat mogelijk is.
Wachtwoordsleutels gebruiken een geautoriseerd apparaat, zoals uw telefoon, om als beveiligingsmaatregel te fungeren. Omdat onze telefoons tegenwoordig afhankelijk zijn van biometrische beveiliging en encryptie, is deze veel veiliger vergeleken met wachtwoorden of 2FA.
