Le site pastebin.com dont la vocation première est de permettre aux développeurs de partager des extraits de code continue d'être utilisé pour la publication de listes de comptes Windows Live Hotmail compromis. Rapidement retirée, la première liste avait atteint les 10 000 comptes. Ce total a triplé avec une nouvelle publication ( une deuxième liste ) qu'a constatée BBC News.

En l'occurrence, il ne s'agit plus uniquement de comptes Hotmail, mais de plus de 20 000 adresses e-mail et mots de passe également liés à Gmail, Yahoo! Mail, AOL et d'autres fournisseurs de service de messagerie électronique. Si certains de ces comptes sont anciens, inutilisés ou faux, BBC News a pu vérifier l'authenticité de nombre d'entre eux. Il n'a toutefois pas été établi si c'est la même attaque de phishing qui a été utilisée pour récupérer les données personnelles.

Un porte-parole de Google a confirmé que Gmail a effectivement été frappé par une attaque de phishing. Les mots de passe des comptes touchés ont été réinitialisés et une même procédure sera mise en œuvre au fur et à mesure de la découverte de nouveaux comptes compromis. 

Cette affaire est aussi embêtante pour le propriétaire du site pastebin.com. Suite à la médiatisation de l'affaire, le site a bénéficié d'un trafic record auquel il n'a pas pu faire face. Paul Dixon a décidé de le fermer temporairement pour maintenance, tout en confiant à Neowin que ce n'était pour lui qu'un projet secondaire pour le fun, et " aujourd'hui ce n'est pas fun ". Le site va subir plusieurs modifications avant son retour en ligne.