El miércoles apareció en la red una lista con cinco millones de direcciones de cuentas de Gmail junto con sus contraseñas a través de un foro ruso. No se sabe con certeza el método utilizado para la obtención de esta información, aunque Google ya ha manifestado su posición al respecto, al mencionar que sus servidores no han sido atacados. La lista parece ser una colección de contraseñas obtenidas en “hackeos” previos. "No tenemos evidencia de que nuestros sistemas estén comprometidos", dijo la vocera de Google, Caroline Matthews. Según los sitios PCWorld y Mashable, han analizado el archivo, concluyendo que la base de datos si es legítima aunque tiene cerca de tres años de antigüedad y que no proviene de una brecha de seguridad en Google. El listado se hizo público luego de que un usuario con el alias "tvskit" difundiera el archivo en un foro de seguridad de Bitcoin en Rusia, señalando que el 60% de la información es válida. El archivo de texto publicado incluye principalmente cuentas inglesas, españolas y rusas. Como respuesta a esta declaración, Peter Kruse, investigador jefe de CSIS Security Group, una empresa danesa se seguridad cibernética mencionó: "No podemos confirmar que el porcentaje sea un 60%, pero gran parte de los datos filtrados son legítimos". En cuanto al origen de la misma Kruse declaró "creemos que ésta información no se ha originado directamente en Google. En realidad es más probable que provenga de varias fuentes cuya seguridad haya estado comprometida". Dadas estas circunstancias, la firma invita a los usuarios a tomar las medidas de seguridad necesarias como cambiar las contraseñas a las cuentas de Gmail o crear una bastante fuerte, sin dejar de lado el proceso de autenticación de dos pasos, para evitar estos problemas. Para los usuarios que deseen saber si su cuenta está en la lista, se ha puesto a su disposición el sitio https://isleaked.com/en.php