The Next Webは火曜、ロシアのBitCoinのフォーラムに、約500万件のGmailのユーザー名とパスワード情報が公開されたと報じています(9To5Google、Lifehacker、ITmedia)。
流出したのは、主に、英語、ロシア語、スペイン語のアカウント情報で、古いアカウント情報が大量に含まれているとも見られています。
対して、Googleは10日(現地時間)、「Cleaning up after password dumps」という声明を発表し、「2%以下のユーザー名とパスワードの組合せしか機能せず、automated anti-hijacking systemsが大部分をブロックした」とGoogleのサービス安全であることを主張しています。
We found that less than 2% of the username and password combinations might have worked, and our automated anti-hijacking systems would have blocked many of those login attempts.
2%以下とはかなり低い確率なので、他のサイトから漏れた情報が公開されたのかもしれません。今の段階だとあまり危険性はなさそうですが、心配な場合「強固なパスワードに変更する」、「2段階認証を導入する」などの対策をおすすめします。