Google on paikannut Gmail-sähköpostipalvelusta löytyneen tietoturva-aukon, jonka kautta hyökkääjät saivat haltuunsa käyttäjien sähköpostilaatikoita.
Googlen edustajan mukaan vika on korjattu ja kaikki Gmailin käyttäjät ovat turvassa hyökkäyksiltä. Hän ei kertonut ongelman yksityiskohtia, mutta IDG-uutispalvelun haastatteleman lähteen mukaan hyökkääjä pystyi saamaan käyttäjän sähköpostitilin kokonaan haltuunsa.
Ongelma liittyi Gmailin autentikointiin. Hyökkääjä pystyi varastamaan käyttäjän tunnistamiseen tarvittavan evästetiedoston hyödyntämälälä muka viatonta linkkiä, joka osoitti Googlen sivulle. Hyökkääjä pystyi kirjautumaan uhrinsa sähköpostiin evästeen avulla, eikä hänen tarvinnut edes tietää salasanaa. Lisäksi hyökkääjä pystyi jatkamaan sähköpostin käyttöä, vaikka salasana vaihdettiinkin. Asiasta kerrottiin israelilaisella verkkosivustolla.
Googlen mukaan uhreiksi oli joutunut vain kourallinen Gmail-käyttäjiä.
Gmail on edelleen betavaiheessa. Sen käyttäjäksi pääsee vain toisen Gmail-käyttäjän kutsusta. Google ei kerro, kuinka monta yhden gigatavun vetoista Gmail-tiliä on avattu.