[l] Bug des Tages: Googles Zwei-Faktor-Authentifizierung. Vereinfacht gesagt: Die haben da eine App auf dem Telefon, die ein Einmal-Passwort generiert, mit dem man dann seine Mail abholen kann. Für Legacy-Anwendungen gibt es noch spezielle "applikationsspezifische Passwörter". Die sind aber nicht tatsächlich auf die Applikation beschränkt, wie sich rausstellt, sondern damit kann man auch ein API aufrufen, über das man ... das Passwort ändern und Zwei-Faktor-Authentifizierung ausschalten kann.
Zur Erinnerung: Zwei-Faktor-Authentifizierung macht man, damit ein mitgelesenes Passwort nicht gleich den ganzen Account kompromittiert.