Google stopt met scannen darkweb naar gelekt mailadres

Google stopt begin volgend jaar met 'dark web report', zijn scan naar gelekte e-mailadressen op het darkweb. De functie heeft een paar jaar bestaan, maar volgens Google wisten gebruikers niet goed wat ze met de informatie konden doen.

Google zegt dat het zich daarom gaat richten op functies die meer handvatten bieden. "We voeren deze wijziging door om ons in plaats daarvan te richten op tools die duidelijkere, concrete stappen bieden om informatie online te beschermen. We blijven u volgen en beschermen tegen online bedreigingen, waaronder het darkweb."

De functie kwam 2,5 jaar geleden breed beschikbaar. Daarbij ging Google sites op het darkweb af op zoek naar gelekte e-mailadressen om die vervolgens in een rapport aan gebruikers te laten zien. Vervolgens kwam de zoekgigant met maatregelen om het account te beschermen, zoals tweetrapsauthenticatie. Google stopt met de rapporten vanaf 15 januari en verwijdert de data vervolgens een maand later. Het bedrijf zegt niet hoeveel gebruikers er zijn.

Hoe de scans technisch werkten is onduidelijk. Het darkweb is een naam voor de verzameling sites die niet toegankelijk zijn via reguliere browsers en alleen via software zoals Tor. Bovendien indexeren zoekmachines deze sites ook niet.

Google Darkwebscanner

Lees meer

IT-banen

Reacties (56)

vuurbal 15 december 2025 18:47

'We blijven u volgen...'

ocn 15 december 2025 18:22

Jammer, dit lijkt me toch wel erg belangrijk om mensen er van bewust te maken dat hun inloggegevens van bepaalde sites gecompromitteerd zijn.

NeuroTechie @ocn • 15 december 2025 18:23

Gelukkig zijn er honderden andere tools/email providers die dit aanbieden

ocn @NeuroTechie • 15 december 2025 18:32

Google checked op basis van al je username/password combinaties in je Google Password Manager. Welke andere tools hebben deze username+password combinaties van mij?

johanneslol @ocn • 15 december 2025 18:46

Als je een samsung telefoon hebt kan je het in samsung pass ook laten scannen. Apple doet het ook.

ocn @johanneslol • 15 december 2025 18:49

Heb OnePlus en Unihertz.

Clu3M0r3 @ocn • 15 december 2025 19:09

Heb OnePlus en Unihertz.

Beide Chinees. Zou ik ook voorzichtig mee zijn. (ik vertrouw Google/Apple/Samsung ook niet voor 100%)

demianmonteverd @Clu3M0r3 • 16 december 2025 09:24

Ik dacht dat Samsung juist Israelische software integreerde? Stond dat niet in een artikel hier of heb ik dat elders gevonden? Als ik zoek hierop vind ik het niet terug helaas.

Clu3M0r3 @demianmonteverd • 16 december 2025 09:26

Bedoel je wellicht dit:

https://www.bright.nl/nieuws/1712764/niet-te-verwijderen-spyware-uit-isra-l-op-je-smartphone-wat-is-er-aan-de-hand.html

demianmonteverd @Clu3M0r3 • 16 december 2025 09:28

Ja, ironsource inderdaad. Maar ik had het dacht ik niet van bright. Bedankt!

Cybje @ocn • 15 december 2025 18:37

Dat lijkt me een vraag die alleen jij kan beantwoorden. Niemand hier weet toch welke tools jouw usernames en passwords allemaal hebben.

Maar goed, diverse password managers hebben dit soort functionaliteiten, zoals 1Password: https://1password.com/features/dark-web-monitoring/

ocn @Cybje • 15 december 2025 18:40

Ok, moet ik dus gaan betalen.

Mooie van Google Password Manager is dat het geïntegreerd is in Chrome en automatisch synchroniseert tussen desktop en mobiel.

david-v

@ocn • 15 december 2025 18:49

Of je betaalt met een abonnement of je betaalt met je (meta)data, simpele keuze.

teek2

@david-v • 15 december 2025 19:28

Van Proton Pass is de gratis variant erg functioneel en ze gebruiken je data niet. Heeft ook darkweb monitoring.

edit:
Let op, ik lees hieronder dat darkweb monitoring alleen voor de betaalde varianten is: https://proton.me/pass/pricing. Wel leuk dat ze sinds gisteren ook een CLI client hebben, Ook alleen betaald trouwens.

[Reactie gewijzigd door teek2 op 16 december 2025 08:54]

david-v

@teek2 • 15 december 2025 19:37

Bitwarden ook, ik heb nog de gratis variant, maar als het goed bevalt zal ik wel een betaalde versie nemen, de rapportage is dan een stuk uitgebreider.

Tarax @teek2 • 15 december 2025 20:49

Darkweb monitoring alleen als je een abonnement hebt.

watercoolertje

Google

@david-v • 16 december 2025 09:17

Of je betaalt met een abonnement of je betaalt met je (meta)data, simpele keuze.

Alsof Google minder metadata van je gebruikt als je enkel van password manager wisselt

Dus je betaald nog steeds met je metadata EN met geld, niet OF, tenzij je ook andere stappen neemt...

[Reactie gewijzigd door watercoolertje op 16 december 2025 09:17]

david-v

@watercoolertje • 16 december 2025 11:20

Andere stappen nemen is minstens zo belangrijk. Betaalde mail dienst ipv Google mail, geen Chrome gebruiken, consent-o-matic, cleanurls, ublock enz. Ik ben er nog lang niet, maar zoals je zegt moet je wel iets meer stappen nemen als je niet met je data will betalen

Mathijs Kok @ocn • 15 december 2025 19:37

Ok, moet ik dus gaan betalen.

https://haveibeenpwnd.com/ is gratis en was altijd al completer.

ocn @Mathijs Kok • 15 december 2025 19:40

Maar gooi jij daar dan al je username+wachtwoord combinaties in?

Llopigat

Internet
Google

@ocn • 15 december 2025 20:04

Je username is meestal je email dus als ze die tegenkomen dan sturen ze je sowieso een mailtje.

watercoolertje

Google

@Llopigat • 16 december 2025 09:19

En je wachtwoorden dan? Ga jij je actief gebruikte wachtwoorden zelf in z'n tool plakken (als dat al kan)?

Zo nee dan is het toch niet net zo volledig als wat Google biedt want die kijkt ook naar je wachtwoorden(hashes) om te vergelijken met die datasets...

[Reactie gewijzigd door watercoolertje op 16 december 2025 09:19]

Snippo @Mathijs Kok • 16 december 2025 08:18

Ik zie al een paar keer de verkeerde URL voorbij komen en de opmerking dat de site eruit ligt, maar de juiste URL is https://haveibeenpwned.com/ .

nieuws: Have I Been Pwned brengt 2.0-versie uit van datalekzoekmachine

Kapitein187 @ocn • 15 december 2025 18:36

1Password

ocn @Kapitein187 • 15 december 2025 18:37

Maar dan moet ik dus van password manager wisselen en een abonnement nemen.. en dus niet honderden.

[Reactie gewijzigd door ocn op 15 december 2025 18:37]

InjecTioN

@ocn • 15 december 2025 18:46

Of je nou betaalt met je persoonsgegevens, of daadwerkelijk een jaarabonnement afsluit, het kost beide iets. Nu stopt Google ermee (little surprise there), waardoor een optie als WatchTower van 1Password, of een wat meer basic alternatief https://haveibeenpwnd.com, prima alternatieven zijn.

Ik ben vooral fan van WatchTower.

psdata @InjecTioN • 15 december 2025 19:32

of geregeld deze site bezoeken van onze eigen politie:

https://www.politie.nl/informatie/checkjehack.html

Bor Coördinator Frontpage Admins / FP Powermod @psdata • 16 december 2025 08:49

De datasets die daar worden gecontroleerd zijn beperkt (in aantal). Bovendien moet je de controle per e-mail adres doen waarbij je alleen feedback krijgt als je in een dataset gevonden wordt (via e-mail). Dat is erg beperkt en onhandig.

himlims_ @InjecTioN • 16 december 2025 01:10

Volgens mij ligt die haveibeen… site er al tijdje uit

Menhir @himlims_ • 16 december 2025 09:04

https://haveibeenpwned.com/

werkt gewoon. Wellicht maakte je een tikfout

desalniettemin @InjecTioN • 15 december 2025 19:13

Vooral Google Reader mist ik. Dat was echt een hele goede RSS feeds reader.

Blizz @ocn • 16 december 2025 00:02

Ik ben nooit onder de indruk geweest van Google's wachtwoordmanager. Niet toen Chrome tot 5-8 jaar geleden alle wachtwoorden in een plaintekstbestand opsloeg en niet nu het een karige maar verder acceptabele manager is en zo te zien nog kariger gaat worden. Ík zou het dan ook aanraden om alternatieven te overwegen. Mijn aanraders:

De beste eenvoudige en gebruiksvriendelijke wachtwoordmanager is Apple Passwords. Apple is een absolute voorloper en heeft alles goed geïntegreerd voor maximal gemak op hun eigen platforms. De extensie voor browsers van derden op macOS en windows is erg matig.
De beste qua UX, betaald, cloud-hosted en cross-platform is marktleider 1Password. Ik heb een decennia lang LastPass en 1Password naast elkaar gebruikt, voornamelijk LP maar voordat dat naar de 💩 ging ben ik volledig naar 1Password gemigreerd. Het is een degelijk securitybedrijf. Je kunt hun EU-cloud (AWS-hosting) kiezen. Ook erg tevreden met hun zakelijk aanbod.
Notabel open-source cloudalternatief, zowel gratis als (goedkoop) betaald én zakelijk, is Bitwarden.
Offline kun je met verscheidene gratis open-source KeePass-forks goed vooruit, grote naam daar is KeePassXC. Ook zijn er betaalde forks zoals Strongbox voor Apple platforms.
Een laatste mention: Proton Pass, met name aantrekkelijk voor Proton-gebruikers. Proton is net als 1Password een voorloper op vlak van security.
- (Al overweeg ik Tuta t.o.v. Proton Mail gezien Proton metadata niet versleutelt en je account blokkeert als je het je recovery-adres maakt bij meerdere Google accounts binnen korte tijd. Vreemde verhalen. Maar dat is een ander onderwerp.)

En dan noem ik er heel veel niet, omdat ik ze niet notabel vind, noch de beste op een bepaald vlak.

[Reactie gewijzigd door Blizz op 16 december 2025 00:06]

iqcgubon @ocn • 15 december 2025 19:02

Quasi allemaal.

Xfade @ocn • 15 december 2025 22:10

dus best beperkt

Stroper @NeuroTechie • 15 december 2025 18:37

Die honderden andere tools zijn enkel gekend door meer technisch vaardige gebruikers, en worden dus enkel door hen gebruikt.
Zelfs de grootste digibeten kennen ten minste de naam Google, dus voor de minder technische gebruiker was het goed dat dit via Google kon. Daarvoor is er nu geen alternatief.

sambalbaj @NeuroTechie • 15 december 2025 21:44

Dit zat standaard in de Google One abonnementen.
Je ziet dat ze alle extra functionaliteiten uit de enkel opslag abonnementen aan het halen zijn en middels Home Premium nu naar de duurdere +Gemini AI abonnementen aan het pushen zijn.

yoopy @NeuroTechie • 16 december 2025 00:51

Oja? Welke dan die het darkweb afstruinen?

metalmania_666

@ocn • 15 december 2025 18:43

Dit werkt alleen in Google Password Manager. Er zijn veel mensen die die niet gebruiken.

In mijn kennissenkring zijn dat er 4

Veel mensen gebruiken of een andere passwordmanager of geen

ocn @metalmania_666 • 15 december 2025 18:49

In 2024 gebruikte 32% Google Password Manager.

Tweede plek is Apple met 23%.

1Password heeft 5% van de markt.

https://www.security.org/...rd-manager-annual-report/

PaulHelper @ocn • 15 december 2025 22:50

Gekleurd want android world en vooral Nederlands spreken den maar

https://androidworld.nl/discussie/bitwarden-is-een-populairdere-wachtwoordmanager-dan-die-van-google/

Bitwarden wordt steeds groter. Alleen al het feit dat mijn moeder zelfs over is gegaan en durfde al is dat n=1 laat wel een langzame shift zien.

watercoolertje

Google

@PaulHelper • 16 december 2025 09:24

Leuk dat je moeder dat gebruikt, maar het statement was dat nu bijna niemand Google's manager gebruikt.

Dat is dus niet waar, ook niet volgens Android World, want daar is die manager alsnog 2de ondanks dat die site (meer dan gemiddelde) technisch aangelegde mensen aantrekt

[Reactie gewijzigd door watercoolertje op 16 december 2025 09:25]

PaulHelper @watercoolertje • 16 december 2025 09:31

De bron die gegeven wordt is een onderzoek over meer dan 1000 Amerikanen zoals ik het lees. Sowieso is dat niet een super grote groep, daarnaast is het nogal anders dan Europa of Nederland. Dus zeggen dat het 1 op 1 overeenkomt vind ik zeker niet vanzelfsprekend.

Ik heb niet echt betere bronnen omdat die er voor zover ik zoek niet echt zijn, daarom dat ik de beste bron die ik kan vinden van Nederland er bij haal met de kanttekening is ook maar een sample van ongeveer 300 man van een tech site.

Clu3M0r3 15 december 2025 18:28

Wellicht heb ik een aantal jaren onder een hunebed geleefd, want deze service van google was me totaal onbekend.

Sites als https://haveibeenpwned.com/ ken ik wel, dus dat hunebed was kennelijk toch niet zo groot.

DaKluit @Clu3M0r3 • 15 december 2025 18:47

Als jij de password manager van Google niet gebruikt, dan is dat op zich best logisch. En dan heeft dat niets met een hunebed te maken ;)

Clu3M0r3 @DaKluit • 15 december 2025 18:53

Als jij de password manager van Google niet gebruikt, dan is dat op zich best logisch. En dan heeft dat niets met een hunebed te maken ;)

Dank hiervoor ;-)

ocn @Clu3M0r3 • 15 december 2025 18:31

Het zit in Google Password Manager als 1 van de 3 opties.

Clu3M0r3 @ocn • 15 december 2025 18:53

Aha, dank. Ik gebruik geen passwordmanagers, ik schrijf ze op en leer ze uit het hoofd.

ocn @Clu3M0r3 • 15 december 2025 19:21

Ah ok, ik hergebruik geen wachtwoorden en ze zijn altijd complex.

PurpleApeGaming @Clu3M0r3 • 16 december 2025 06:19

Oprechte vraag, geen kritiek. Hoe leer je ze uit je hoofd allemaal? Ik heb nu 64 unieke entries in mijn wachtwoord manager en dat worden er steeds meer. Dit ga ik nooit onthouden aangezien ze allemaal 16 willekeurige tekens bevatten. Heb je dan allemaal simpele variaties van hetzelfde wachtwoord?

Ik onthoud 1 master wachtwoord maar ik zou het liefste ook alles uit mijn eigen geheugen halen. Blijft toch het meest veilige. Maar het lijkt me onmogelijk zonder fotografisch geheugen.

Clu3M0r3 @PurpleApeGaming • 16 december 2025 07:06

Ik heb gelukkig een goed geheugen en, dat is het belangrijkste eeen systematiek voor passwords. Voor mij werken associatieve passwords erg goed.

En ik heb maar een paar belangrijke passwords op cruciale accounts, de rest vallen in de categorie andere identiteit makkelijk te onthouden password.

Die methodiek gebruik ik al ruim 20 jaar, niets is tot op heden gekraakt.

HollowGamer 15 december 2025 19:40

Is er een dienst waar Google na 2-3 jaar niet mee gestopt is? Of slechte heeft gemaakt zoals YouTube?

MehHuntah 15 december 2025 20:10

Email is broken by design, je moet niet iemand kunnen mailen als je die persoon je niet kent, en approved hebt..

Het was ooit bedoelt als medium waarin scientists elkaar bericbtjes konden sturen. Maar nooit waarin onbekenden je een soort "antrax bomb" in je mail konden sturen zonder enige consequenties.

Probeer je moeder maar eens uit te leggen dat ze niet iedere envelop in haar brievenbus moet openen, maar het eerst naar een chemisch lab moet sturen om te laten analyseren of het veilig is om te openen,

Iedereen ziet email als post.. maar het is iets heel anders....

TheMoonMan0 @MehHuntah • 15 december 2025 22:35

Hmmm, heb je toevallig een idee dat je dit kan opzetten dat het op die manier kan werken?

Ik volg je redenering volledig maar had er nog nooit bij stilgestaan.

watercoolertje

Google

@TheMoonMan0 • 16 december 2025 09:29

Kan prima, gewoon een filter maken die alles blokkeert muv adressen die je opgeeft.

Lijkt mij totaal niet zinnig, maar als hij dat fijn vind kan die dat lekker oplossen, hoeft de rest van het internet geen last van te hebben gelukkig

Stijnvi 15 december 2025 21:27

Het vervelende aan deze dienst was dat ze je wel vertelden dat je data gevonden was, maar vervolgens gaven ze alleen je emailadres en de eerste drie letters van je wachtwoord, "voor het geval deze data niet van jou is". Ze vermeldden wel in welke database het was gevonden, maar in mijn geval was dat een algemene lijst zonder naam van een website, waardoor ik dus nog steeds niet weet welke login het nou is. Uiteindelijk heb je er dus vrij weinig aan. En het statement "uw data is gevonden op het dark web" is tegenwoordig van toepassing op iedereen die al meer dan een paar jaar het internet gebruikt.

aliberto 16 december 2025 01:00

Tegenwoordig zie je reclame voor Incogny, DeleteMe, Optery, Aura (Er zijn er nog meer)

Na een hack kreeg ik meer spam op mijn emailadressen. Helaas was ik paar keer het dupe hiervan (LastFM, Adobe, Delta even als voorbeeld, Er zijn er nog een paar).

Wat ik graag zou willen is dat ik het recht heb om vergeten te worden en zodoende van de spammers afkom. Zouden DeleteMe, Opgeruimd, Aura etc, mij hiervan af kunnen helpen?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (56)

Sorteer op:

Weergave: