У ноћи између 18. и 19. августа догодио се успешан напад на базе података одређених сајтова који нису повезани са Google-om и том приликом нападачи су дошли до корисничких акредитива за пријаву (кориснички имена, адреса електронске поште и лозинки). С обзиром на озбиљност ситуације, Google је брзо реаговао и аутоматски закључао налоге електронске поште повезане са компромитованим налозима због честе, али јако лоше праксе понављања лозинки. Многи корисници користе исте лозинке за већи број сервиса, а нарочито је лоше користити исту лозинку за пријаву на комерцијалне сајтове и сервисе и Gmail налог. У таквим случајевима нападачу је значајно олакшано да приступи Gmail налогу, што је крајњи циљ, с обзиром да је одатле у позицији да покуша низ знатно опаснијих малверзација.
Студенти чији су налози компромитовани ће приликом прве наредне пријаве морати да ресетују лозинку. Процедура ресетовања је описана на страни https://pitanja.filfak.ni.ac.rs/sr/online-servisi-i-aplikacije/kako-da-resetujem-lozinku-na-svom-google-workspace-nalogu. Уколико нисте, најтоплије саветујемо да овом приликом дефинишете алтернативну адресу електронске поште и број телефона за ресетовање лозинке. На овај начин подижете ниво сигурности, држите приступ налогу под контролом и значајно отежавате нападачима преузимање налога. Google никада неће користити те податке ни за какве друге активности осим за ресетовање лозинке или слање упозорења о покушајима неовлашћеног приступа налогу.
Као и увек, препоручујемо да се студентски налози не користе за креирање налога на комерцијалним сервисима, осим у случају апсолутне потребе.