En una noticia en el blog de seguinfo, leo que se esta usando un script en php para hacer fuerza bruta a cuentas de gmail.

El script es utilizado para escribir el correo al que se desea ser atacado, luego se hace una busqueda mediante fuerza bruta, alertan a todos los usuarios que tengan contraseñas debiles y que pueden ser encontradas en un diccionario de palabras que su password sea cambiado.

No he probado aun el script pero lo revise, al parecer hay que poner uno todo el diccionario de palabras, y con solo correr el script empezara a hacer el match de las palabras con la contraseña.

Segun los de seguinfo el script es efectivo y que el atacante conectara via POP seguro a la cuenta Gmail.

La pagina donde esta publicado el script es http://www.0×000000.com/ÂÂ

Revisen el script para los que esten interesados, y no queda mas recordarles que hay que tener contraseñas seguras para sus cuentas, si quieres una contraseña puedes visitar la mi generedor de contraseñas.