Atacatorii ar fi putut concepe un site Web special pentru copierea tuturor inregistrarilor din lista de contacte a utilizatorului, o caracteristica foarte utila pentru raufacatorii care se ocupa cu transmiterea de mesaje spam. Singura conditie necesara era ca utilizatorul respectiv sa fie logat la Gmail sau un alt serviciu Google.

Specialistii in securitate au observat ca vulnerabilitatea poate fi exploatata in momentul selectarii de adrese e-mail pentru transmiterea de filme Google Video. In momentul respectiv, listele de contact ale utilizatorilor deveneau accesibile.


Dna. Heather Adkins, manager de securitate informatica la Google a confirmat existenta vulnerabilitatii din cadrul serviciului Google Video si a declarat ca aceasta a fost corectata la doar cateva ore dupa notificarea sa. De asemenea compania a depistat aceeasi problema la o serie de servicii puse la dispozitia utilizatorilor, iar acestea au fost rezolvate in cursul aceleiasi zile.

"Din informatiile pe care le detinem pana in acest moment, vulnerabilitatea nu a fost exploatata iar utilizatorii nu au fost afectati." anunta Dna. Heather Adkins intr-o declaratie transmisa prin e-mail. Vulnerabilitatea era cauzata de modul in care Google folosea obiectele create in formatul lightweight data interchange, numit JSON - JavaScript Object Notation. "Exploatarea acestor obiecte putea duce la expunerea de informatii confidentiale. Prin solutia adoptata, ne-am asigurat ca o astfel de exploatare nu mai este posibila".