Сегодня вспомнил. У гугла ведь была слита парольная система Gaia, которая контролировала доступ почти ко всем веб-сервисам гугла, в том числе и почте. Слито ничего не было, но вот анализ этой самой Gaia, мог значительно помочь в обнаружении новых дырок. Я конечно сомневаюсь, что она смогла попасть в руки к нашим умельцам, но тем не менее.

http://www.lenta.ru/news/2010/04/20/gaia/