Az utóbbi években több nagy oldalt is feltörtek (Yahoo, LinkedIn stb.). Szerintem a Google nem akar bekerülni a sorba. Ezért erőlteti a 2 lépcsős auth-ot és gondolom figyeli, hogy melyik jelszó hash-ből van sok. Nyilván azt is nézi, hogy próbálják e törni az adott fiókot valahonnan vagy hogy van e nem szokásos tevékenység. Nem tudom melyik miatt került a scope-ba a barátod fiókja, de önmagában a 2 lépcsős auth üdvözítő.
--
http://naszta.hu