Qual è il punto di pubblicazione degli elenchi di password di Gmail?

Prima di tutto, non sono sicuro che gli elenchi dei dettagli dell'account Gmail siano pubblicati quotidianamente. Per quanto ne so, Gmail non è stato una grave violazione dei dati (ma sottoinsiemi di dati potrebbero naturalmente provenire da altre fonti).

Ma perché i dati sono utili? Alcuni motivi:

• Gmail tenta di individuare tentativi di accesso sospetti. Penso che ciò avvenga principalmente osservando la geolocalizzazione dell'IP e l'intestazione HTTP user agent. Ma cosa succede se l'attaccante utilizza una VPN che finisce in un'area vicino a dove vivi e lo stesso browser che usi? (Inoltre, non sono sicuro che Gmail bloccherà sempre gli accessi - a volte ti notifica solo l'insolito tentativo ma lo consente comunque. Non sono sicuro di quale politica abbiano.)
• Anche se non puoi utilizzare le password su Gmail, gli account potrebbero essere creati con gli stessi dettagli su altri siti con una sicurezza meno rigorosa. Le adesioni potrebbero essere di valore per un aggressore.
• Poiché shroeder dice nei commenti: "vantarsi dei diritti di affermare che hanno avuto successo nel violare i sistemi di destinazione e azienda." (Non penso che questo sia il motivo più importnat, ma è uno.)

La linea di fondo è che non devi fare affidamento sull'euristica di Gmails per mantenere il tuo account al sicuro. Se la tua password è trapelata, non va bene e dovresti cambiarla in tutti i posti in cui la usi.