Một thành viên của diễn đàn an ninh Bitcoin (btcsec.com) có nick là “tvskit” đã đăng tải danh sách các tài khoản đó lên mạng và cho rằng dữ liệu của mình có hơn 60% là đúng. Một chuyên gia an ninh mạng của Đan Mạch cho rằng con số 60% đó chưa có thể xác nhận ngay đúng hay sai, nhưng với một lượng dữ liệu lớn như vậy bị rò rỉ thì liên quan đến vấn đề pháp lý nhiều hơn.

Các nhà phân tích dữ liệu cho biết lượng dữ liệu kia đã có ít nhất là trong 3 năm và nó có nguồn gốc không phải trực tiếp từ Google, thay vào đó nó được thu thập từ nhiều nguồn bị rò rỉ khác nhau. Điều này có nghĩa nhiều mật khẩu bị rò rỉ không đúng với tài khoản Gmail hay Google, nhưng có thể mật khẩu trên được sử dụng cho các website khác nếu người này lấy địa chỉ Gmail làm tên đăng nhập hệ thống.

Có ít nhất 20% tài khoản cùng với mật khẩu chưa từng đăng nhập và thực hiện theo như chính sách bảo mật của Google. Đại diện của Google cho biết là không có bằng chứng cho thấy hệ thống của họ bị xâm nhập, hơn nữa khi khách hàng cảm thấy có dấu hiệu tài khoản của mình bị xâm nhập họ sẽ tiến hành các bước để bảo đảm cho tài khoản của người dùng một cách an toàn nhất.

Ngay cả khi nguồn dữ liệu tài khoản bị đưa lên mạng đó không xuất phát từ Google, thì người dùng cũng nên kiểm tra xem tài khoản của mình có bị tiết lộ không trên trang web có tên là isleaked.com và thay đổi mật khẩu để bảo đảm an toàn cần thiết.