Como já mencionado no comentário, de acordo com o Google App de Blog de Segurança Online, o app foi afetado.
Um patch foi escrito e presumo que seja aplicado aos serviços do Google em 21 de março, muito antes de a vulnerabilidade se tornou pública.
Assumindo que ninguém sabia sobre esse bug antes de 21 de março, nenhuma outra etapa é necessária. Como você não pode ter certeza de que a melhor maneira de garantir um serviço seguro é seguir esta lista de verificação.
- Emita novos certificados SSL para seus domínios (encontre um guia aqui )
- Altere suas senhas e revogue as sessões existentes
- Revogar e recriar tokens de acesso
Há mais boas notícias. O App Engine oferece suporte ao sigilo de encaminhamento. Esse recurso atenua ataques, tornando impossível usar uma chave de criptografia roubada para ler uma comunicação criptografada antiga.