Это пока ещё не взлом. Просто Ваш пароль засветился, стал известен, но им пока не воспользовались.
Почтовые службы имеют свои внутренние механизмы защиты, и в случае каких-либо подозрительных действий либо изменений с Вашим аккаунтом, автоматически предупреждают - высылают письмо, через которое можно просмтреть с какого устройства, IP-адреса и какие дествия были произведены в Вашем аккаунте.
Достаточно войти в свой почтовый ящик через форму на сайте или через клиента. (В этом плане Google и Mail.ru постарались)
При импорте всего наполнения почтового клиента письма и контакты Вы передаёте уникальные данные серверам Google.
То есть Ваша учётная запись стала известна серверам Google.
В процессе заполнения формы перед началом импорта Вас предупреждают о возможном использовании незащищённого соединения и данные попадают в ShuttleCloud, где предлагают ознакомиться с условиями использования и политикой конфиденциальности.
В целях перестраховки восстановите пароль на сайте Mail путём нескольких шагов и смените на более надёжный, сочетающий заглавные, маленькие буквы с цифрами в хаотичном порядке. В Сервисах Google Play запретите доступ небезопасным приложениям и включите двухфакторную аутентификацию.
Используйте протокол защищённого соединения путём шифрования - SSL.
