Aparentemente, a falha poderia até ser explorada no modo de navegação privada, que não costuma dar acesso aos cookies do usuário. A vulnerabilidade permitiu que e-mails com linhas de assunto arbitrária fossem enviados a partir do endereço de e-mail [email protected]. essa ação tornava praticamente impossível que os usuários pudessem distingui-los de um e-mail autêntico enviado pelo Google.
A falha (preocupante, por sinal), foi descoberta por um jovem armênio de apenas 21 anos de idade, Vahe G., que fez sua demonstração de explorar livremente o acesso ao serviço Blogspot/Blogger do Google. Google fechou o blog um pouco depois da façanha ter sido relatada e confirmou o problema através de um contato com o TechCrunch. Google diz que a falha na sua Apps Script API já foi analisado e devidamente corrigido.
Saiba Mais:
[1] TechCrunch: http://techcrunch.com/2010/11/20/who...security-hole/