Es ist ein russisches Bitcoin – Forum, in dem eine Liste existiert, die fast fünf Millionen Gmail-Adressen mit dazugehörenden Passwörtern enthält. Laut "Russia Today" haben die Administratoren des Forums inzwischen die Passwörter entfernt, die E-Mail-Adressen sind aber weiter einsehbar.
Nutzer "tvskit", der die Daten hochgeladen hat, behauptet, rund 60 Prozent der Passwörter seien gültig. Nach einer Untersuchung durch Google wurde mitgeteilt, dass ie Zugangsdaten nicht von seinen Servern gestohlen wurden. Vermutlich stammten die Daten aus verschiedenen Quellen. Dazu könnten andere Dienste zählen, wo Nutzer dieselbe E-Mail-Adresse und dasselbe Passwort verwendeten. Möglicherweise wurden die Passwörter aber auch direkt per Phishing oder Malware abgegriffen. Selbst die zwei Prozent der tatsächlich betroffenen Konten - immerhin rund 100.000 - sollen kaum angreifbar gewesen sein. Die Google-Experten schreiben, ihre automatischen Sicherheitsmechanismen hätten wahrscheinlich bei "ungewöhnlichen Aktivitäten" die meisten Login-Versuche blockiert. Dazu gehörten beispielsweise Versuche, sich von ungewöhnlichen Orten oder unbekannten Geräten anzumelden. Was Google aufzeichnet, können Nutzer auf einer Webseite einsehen.
