Afgelopen weekend was er veel ophef over een artikel op Forbes over Proton en 300 miljoen wachtwoorden. Na de eerste schrik, Proton is immers niet zomaar een bedrijf, bleek al snel de Forbes totaal niets had begrepen van de originele melding. Een haastige aanpassing, zonder enige excuses of verklaring, hebben schade alleen maar vergroot. Voor Forbes wel te verstaan.
Wat heeft Proton gemeld?
Proton, het bedrijf uit Zwitserland dat veilige e-mail levert, volgt de onthullingen over datalekken. Net als talloze andere bedrijven hoopt het daarmee in een vroege fase de eigen gebruikers te kunnen waarschuwen dat hun inloggegevens ergens zijn opgedoken.
De volgende stap is dat het advies het wachtwoord te veranderen en na te gaan of de inlogcombinatie nog bij andere websites is gebruikt. Dan is het beter ook daar de username/wachtwoord combinatie aan te passen.
De tool die Proton hiervoor gebruikt wijkt af van wat andere bedrijven inzetten. Daar ging de
melding van Proton over. Vervolgens legde het uit dat daardoor een dataset van 300 miljoen gecompromitteerde gegevens is ontstaan en daar zijn de eigen klanten uit gefilterd. Die zijn ingeseind over de risico’s
Wat maakt Forbes er van?
Een puinhoop. De eerste versie van het bericht op Forbes was slecht leesbaar. Volgens de Forbes auteur waren er 300 miljoen Proton adressen en wachtwoorden gelekt. Zoiets zorgt natuurlijk voor de nodige ophef. Maar al snel was het duidelijk dat er niets van klopte.
De suggestie is gedaan dat Forbes het Proton artikel snel heeft vertaald of door een AI tool heeft gegooid om er een “eigen” verhaal van te maken. Vervolgens is de output niet gecontroleerd of de auteur heeft nul verstand van het onderwerp.
Binnen een dag (in het weekend!) heeft Forbes het item flink aangepast. Er is geen uitleg voor te vinden anders dan “First published Nov 01, 2025, 09:22am EDT – Editied Nov 02, 2025, 04:00am”. De fouten zijn weggehaald, het verhaal lijkt nu wel te kloppen met de brontekst van Proton zelf
Waarom is dit erg?
Dit is om twee redenen erg. De eerste is dat foutieve berichtgeving over security altijd slecht zijn. Iets groter maken dan het is (in dit geval) is net als het bagatelliseren niet de manier om lezers te helpen alert te blijven.
De andere reden is dat Forbes niet voor het eerst wordt verweten zwaar op AI te leunen om andermans content en persberichten als eigen werk te kunnen neerzetten. Als dat al acceptabel zou zijn, dan is het nog steeds onvoorstelbaar dom om de output niet te controleren.
