Ce week-end, le blog américain Techcrunch US rapportait qu'une faille relativement inquiétante touchait les utilisateurs de la messagerie Gmail. Vahe G, le créateur du blog guntada.blogspot.com, désormais inaccessible, avait en effet mis en place un système capable de générer l'envoi automatique de spams lorsqu'un internaute visitait le site tout en étant connecté à son compte Google.
Ce dispositif a mis en évidence une faille béante sur les serveurs de Google. Pourtant, Vahe G souligne que dans un premier temps, il n'a reçu aucune réponse de la part de Google. Il explique ainsi : « le problème vient entièrement de Google. J'en ai parlé à plusieurs personnes et la plupart d'entre eux ne comprennent pas vraiment ou s'en fichent. Les grosses sociétés estiment qu'elles protègent déjà suffisamment notre vie privée ». Reste qu'une telle faille aurait pu être exploitée par des sites Internet malveillants envoyant de véritables spams redirigeant vers des sites frauduleux.
Le problème a été corrigé par Google qui s'est empressé de désactiver le compte utilisateur créée sur Blogger et de corriger la faille au sein des interfaces de programmation de Google Apps Script.
Exemple d'un email envoyé