Un atacator ar putea crea un site web maliţios care să copieze toate datele din address book-ul unui utilizator Gmail, o potenţială comoară pentru orice spammer, conform unei descrieri a deficienţei, postată pe blog-ul „Googling Google”. Singura condiţie este ca utilizatorul să fie logat la Gmail sau orice alt serviciu Google.
Problema a fost depistată după ce observatorul Google Haochi Chen a testat o funcţie a Google Video, în weekend. Funcţia, numită „Pick People to Email”, le permite utilizatorilor să selecteze contacte din lista de adrese Gmail, pentru a le trimite un clip video. Cu toate acestea însă, funcţia a deschis lista de adrese şi altora, a descoperit Chen. Un atacator ar putea crea un site web maliţios care să copieze toate datele din address book-ul unui utilizator Gmail, o potenţială comoară pentru orice spammer, conform unei descrieri a deficienţei, postată pe blog-ul „Googling Google”. Singura condiţie este ca utilizatorul să fie logat la Gmail sau orice alt serviciu Google.
Problema a fost depistată după ce observatorul Google Haochi Chen a testat o funcţie a Google Video, în weekend. Funcţia, numită „Pick People to Email”, le permite utilizatorilor să selecteze contacte din lista de adrese Gmail, pentru a le trimite un clip video. Cu toate acestea însă, funcţia a deschis lista de adrese şi altora, a descoperit Chen.