Google na svém blogu potvrdil, že včerejší únik milionů přihlašovacích jmen a hesel ke službě Gmail (a tedy celému ekosystému Googlu) nepochází ze serverů společnosti. Ty tedy nikdo neprolomil a údaje pocházejí ze starších úniků u cizích služeb.
Obří soubor s uniklými e-maily. Jeho součástí byly původně i hesla, později se šířil už pouze seznam e-mailů.
Vzhledem k tomu, že část uživatelů používá stejné heslo napříč webovými službami, určitý podíl uniklých párů login/heslo skutečně fungoval. Zatímco osoba, která jako první soubor umístila na jedno z ruských bitcoinových fór, tvrdila, že je funkčních až 60 % párů, Google po prozkoumání souboru konstatoval, že fungovaly pouze 2 % párů (okolo 100 tisíc párů). Těmto uživatelům pak společnost z bezpečnostních důvodů resetovala heslo.
Panika tedy není na místě a uživatelům nelze doporučit nic jiného než to, aby na internetu používali více kombinací hesel, případně dvoufázové ověření, které Google nabízí.
