Hola @GustavocAr y bienvenido al foro
Te dejo algunos temas de interés y utilidad:
Entiendo que esto que mencionas del formateo que se hizo es en el equipo donde se sospecha que se robaron las contraseñas siendo la de su hijo ¿Correcto? Y según entiendo en ese mismo equipo es donde aparentemente gmail detecta como si fuera con IP de rusia.
Confirmenos si esto es lo adecuado o si hay algún malentendido de mi parte.
Por lo pronto recomiendo que en el equipo que google detecta en otro pais entre al siguiennte enlace https://www.cual-es-mi-ip.net/geolocalizar-ip-mapa
Y nos comente si la localización es aproximada o si también lo ubica por Rusia.
Saludos