Estava lendo este artigo do site Lifehacker sobre o perigo de se esquecer contas antigas de email por aí, e me alertei para algo que nunca tinha pensado :
Quando você cria uma conta, usando o exemplo do artigo, no Gmail, ele pede um outro email alternativo, para enviar a senha, caso você a esqueça. Você então coloca um email de outro site, do Hotmail por exemplo. Se você passar determinado tempo sem verificar este email alternativo ele é cancelado, e posto a disposição para outras pessoas.
Uma pessoa não muito bem intencionada pode criar um novo email com o mesmo login que você tinha, ir até a página inicial do Gmail e pedir para re-enviar a senha de acesso para o email secundário, que desde sempre esteve cadastrado lá !
De acordo com a matéria, foi assim que contas do twitter de funcionários do Google foram invadidas.
O melhor a fazer seria retirar esse email secundário da opção de re-enviar a senha, ou estar sempre logando no email secundário para não perdê-lo. Fique atento !