Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した - TechCrunch

• Gmailの「予備のメールアドレス」にHotmailのアドレスを登録していた
• が、そのHotmailのアドレスは長期間使っていなかったので無効になっていた
• なので攻撃者がそのアドレスを取得して、そこ経由でGmailのパスワード再設定
• メールをあさって出てきた他のサービスのパスワードを使って、会社のGoogle Appsに侵入
• 以下略

という感じみたいですね。

対策としてぱっと思いつくのは

• Gmailの予備のアドレスを、使ってないと消えるようなアドレス（フリーメールとか）にしない
• 少なくとも会社のパスワードは他とは別にする

あたりでしょうか…。

自分の設定をチェックしておこうと思ったんですが、Gmailの予備のアドレスって、かなり分かりにくい場所にありますね。

• Gmail→設定→アカウント→Googleアカウントの設定→パスワードと復旧オプションの変更

に発見。