[l] Bug des Tages: Googles Zwei-Faktor-Authentifizierung. Vereinfacht gesagt: Die haben da eine App auf dem Telefon, die ein Einmal-Passwort generiert, mit dem man dann seine Mail abholen kann. Für Legacy-Anwendungen gibt es noch spezielle "applikationsspezifische Passwörter". Die sind aber nicht tatsächlich auf die Applikation beschränkt, wie sich rausstellt, sondern damit kann man auch ein API aufrufen, über das man … das Passwort ändern und Zwei-Faktor-Authentifizierung ausschalten kann.
Zur Erinnerung: Zwei-Faktor-Authentifizierung macht man, damit ein mitgelesenes Passwort nicht gleich den ganzen Account kompromittiert.