люди, еще раз говорю, не пользуйтесь этими бяками. если есть сомнения, качайте файл с перечнем взломанных ящиков в интернетике и проверяйте вручную поиском.
...Теперь по делу:
Все это - обычный сбор с ботнетов, с POST-форм-граббилок + HTTP[S]-auth
Именно поэтому сейчас есть немалое количество отзывов, которые можно сформулировать так "мой пароль у gmail совершенно другой, а этот ящик я использовал в качестве логина на таком-то сайте или на сяком-то сайте или сгенерировал пароль мне сайт такой-то" и т.п.
Т.е. регистрируемся на каком-то сайте, где в качестве логина указывается e-mail.
Человек вводит:
Login: [email protected]
Password: вводит пароль (или сайт генерирует его)
Для POST-форм-граббилки это выглядит как:
[email protected]
парольчик
в соответствующих (с определенными названиями) полях формы.
Для тех, кто не связывается POST-граббилку с доменом, где водится (а таких дебилов не мало), а после этого парсит огромные массивы логов просто по принципу "@gmail.com", вываливается куча таких аккаунтов, которые реально ни к какому gmail не имеют. :)
Почему-то мне кажется, что просто выложили части большой базы, отфильтровав по домену.
И не знаю насчет gmail, а пароли к тындексу и мэйлру были реальные (а ящики просто заброшенные).
Сейчас, сейчас