Secondo quanto riporta PCWorld, ben 5 milioni di account Gmail (con relativa email e password) sono stati pubblicati su una pagina del forum sicurezza Bitcoin soprannominato btcsec.com. I leaker che hanno fatto emergere questi dati sono certi della loro autenticità. Anche la società specializzata in sicurezza CSIS afferma che almeno il 60% di quegli account sono veri. È interessante notare che i leaker non hanno dovuto infiltrarsi all’interno dei server Google per estrarre questi dati.

Tutta colpa di servizi esterni quindi, che sfruttano i dati Google per ampliare i loro servizi, come login facilitati ad esempio.

Google ha subito risposto alle accuse affermando:

“Abbiamo scoperto che meno del 2% delle combinazioni username e password avrebbe potuto funzionare e i nostri sistemi anti-dirottamento automatizzati avrebbero bloccato molti di questi tentativi di accesso. Abbiamo protetto gli account interessati e abbiamo richiesto gli utenti di reimpostare le password. È importante notare che in questo caso e in altri, i nomi utente e le password trapelate non sono il risultato di una violazione dei sistemi di Google. Spesso, queste credenziali sono ottenute attraverso una combinazione di altre fonti.”