Über fünf Millionen Accounts von Google Mail sind angeblich öffentlich verfügbar, doch glücklicherweise ist nur ein Bruchteil tatsächlich echt. Google hat die verfügbaren Listen gecheckt und konnte „nur“ bei 2% eine Übereinstimmung von richtiger Kombination aus E-Mail und Passwort herausfinden. Die kompromittierten Accounts wurden gesichert und die Nutzer entsprechend benachrichtigt.
Google behauptet zudem die Accounts bzw. Kombinationen von Passwörtern und E-Mails stammen nicht aus einem Sicherheitsleck bei Google selbst, sondern aus einer anderen Quelle. Das ist möglich, da viele Nutzer ihre E-Mail und immer dasselbe Passwort auch bei anderen Diensten verwenden.
Ist euere E-Mail mit auf dieser Liste? Das könnt ihr hier checken. Prinzipiell ist zu empfehlen das Passwort von wichtigen Accounts in regelmäßigen Abständen zu wechseln und eine Zwei-Faktor-Authentifizierung zu nutzen.
(via Google, Droid-life)