A CNN beszámolója szerint egy orosz Bitcoin-fórumra töltötték fel a felhasználói neveket és jelszavakat tartalmazó listát.
Bár a Btsec.com-ról már eltávolították az összesen közel ötmillió kombinációt tartalmazó listát, annak tartalma még így is sok illetéktelen ember kezébe kerülhetett.
A Mashable szerint a listán szereplő fiókokhoz tartozó jelszavak régieknek tűnnek, egyes elképzelések szerint pedig nem is a Google levelezőjéhez tartoznak, hanem egy weboldalon való regisztrációhoz használták őket a felhasználók.
Egy Matteo Flora nevű szakértő a listán hatvan ismerősének a címét találta meg, akik közül harmincan úgy nyilatkoztak, hogy fiókjuk mellett olyan jelszó szerepelt, amelyet soha nem használtak.
Ugyanakkor a technológiai blog egyik munkatársa a listán megtalálta a saját Gmail-fiókját, és az egyik ahhoz tartozó, több évvel korábban használt jelszavát.
A Google szóvivője a blognak úgy nyilatkozott, hogy egyelőre nincs bizonyíték arra, hogy a jelszavakat a cég rendszereiből szerezték volna. Biztonsági szakértők a legvalószínűbbnek azt tartják, hogy a jelszavakat adathalász támadásokkal szerezték meg az elkövetők.
Ennek ellenére – mivel manapság egy Gmail-fiók egy sor más adat eléréséhez, például képtár, fájltár és telefonszámok elérésére is szolgál – érdemes lehet jelszót változtatni a Google-nál. Ezt ezen az oldalon lehet elvégezni.
A fiók védelméhez ajánlott az ingyenes kétlépcsős védelemre is regisztrálni, ilyenkor minden belépési kísérletet SMS-ben kapott kóddal kell megerősíteni. Amennyiben valaki meg is szerzi a jelszavunkat, ha a mobilunk tartalmához nem fér hozzá, azzal sem tud belépni a rendszerbe.