Mielőtt kitörne a pánik, rögtön a lényegre térünk: a Google nemcsak tud a Gmail levelezőben található nagyon súlyos biztonsági rés okozta problémáról, hanem már be is foltozta azt.
Bár a Google próbálta titokban tartani a problémát, utólag minden kiszivárgott azzal kapcsolatban, hogy mekkora veszélyben is voltak egyes fiókok és felhasználók. Az esetre Ahmed Mehtab, a Security Fuse biztonsági szakértője hívta fel a figyelmet egy blogbejegyzésben, amelyben kifejtette, hogy a gyenge pontot a Gmail ellenőrző rendszerében kell keresnünk, és amely akkor jelent potenciális veszélyt, ha valakinek több fiókja van, és azokat össze is kapcsolja egymással.
A szakértő szerint a támadást meglepően egyszerűen lehetett megvalósítani, csak egy kis trükközés kellett hozzá! Az első lépés az volt, hogy csatolni kellett a feltörendő fiókot egy levelezőhöz, amivel kapcsolatban nyilván meg kell erősíteni a használati jogot, amihez a Google egy levelet küld a megadott másodlagos fiókra, de miután inaktív, nem létező fiókról van szó, a levél egyszerűen és automatikusan visszajut a hackerhez, benne a megerősítéshez szükséges kóddal és egyéb adatokkal.
Innentől már gyerekjáték a fiók feltörése és teljes eltulajdonítása, noha ehhez nyilván teljesülnie kell olyan feltételeknek, minthogy például a levelek küldéséért felelős protokollnak offline módban kell lennie és így tovább.
A pofonegyszerű módszerről a biztonsági szakértő egy videót is készített, amelyen látható az egész folyamat a gyakorlatban is, noha természetesen miután a Google már javította a problémát, ilyen módon már ne próbálkozzunk vele, mert nincs értelme.
