Hôm 6/10/2009, Google xác nhận, tin tặc đã thu thập được nhiều mật khẩu đăng nhập dịch vụ e-mail trực tuyến Gmail của họ nhờ tiến hành tấn công lừa đảo. Đầu ngày 6/10/2009, BBC cho biết là cả Gmail và Yahoo Mail đều đã bị lừa đảo đánh cắp ID trên diện rộng, giúp tin tặc thu thập được khoảng 10.000 - 20.000 mật khẩu từ 2 dịch vụ này cũng như từ Windows Live Hotmail, Comcast, Earthlink và nhiều dịch vụ khác. Google thừa nhận là một số ít tài khoản Gmail đã bị thương tổn nhưng bác bỏ khả năng dịch vụ e-mail trên nền web của họ bị hack và thông tin đăng nhập bị đánh cắp là do sai sót của họ. “Đây không phải do vấn đề bảo mật của Gmail”, người phát ngôn của Google cho biết. “Có thể thông tin bị lộ là do tấn công lừa đảo”. Google khuyên người dùng Gmail nên đổi mật khẩu nếu họ nghi ngờ tài khoản của mình đã bị thương tổn. “Nếu bạn không đăng nhập được, hãy giành lại quyền điều khiển tài khoản của mình bằng cách trả lời câu hỏi bảo mật để đặt lại (reset) mật khẩu”. Theo Computerworld, 6/10/2009
