Die Aufforderung, das PW zurückzusetzen ist für mich unsinnig, denn ganz offensichtlich hat es den Angreifer ja erfolgreich geblockt.
Vorsichtig sein.... wie meinst du das? Rechts und links gucken, bevor ich über die Gleise gehe?
Das ist alles Unsinn. Das einzige was hilft, ist das vorsichtig GEWESEN(!) sein, als man nicht überall dasselbe Passwort vergab und dafür sorgte, dass es einer Wörterbuchattacke standhält.
Das Problem ist nämlich nicht google, sondern irgendwelche Wald- und Wiesenseiten, die die Passwörter ihrer User in schlecht geschützten Bereichen, ohne verschlüsselung und ohne Salt ablegen.
Diese werden dann erbeutet und auf alle möglichen Seiten losgelassen (hier: Google), in der Hoffnung, derjenige hat überall dasselbe PW benutzt.
Natürlich könnte es auch eine Wörterbuchattacke bei Google gewesen sein, aber dem widerspricht, dass es nur ein oder wenige Versuche waren und außerdem ist man als Ottonormalverbraucher nicht wichtig/interessant genug für einen solchen Aufwand.
Ohnehin haben die meisten Server von Betreibern, die was auf sich halten, eine Teergrube, mit der Wörterbuch- oder Brute-Force-Attacken nicht in einem Ausmaß möglich sind, dass sie jemals Erfolg haben könnten, außer natürlich durch einen Zufallstreffer mit der Wahrscheinlichkeit von 1:10^20 oder mehr.
Wer natürlich überall dieselben passwörter vergibt, der sollte jetzt nicht vorsichtig sein, sondern handeln und diese unsicheren Dinger vernünftig abändern.