Впрочем, вскоре ошибка была устранена. В Google заявили, что проблема заключалась в ошибке интерфейса Google Apps Script API. Из-за этого погрешности пользователи Gmail могли без разрешения получать сообщения на свою электронную почту, если они вошли в свой аккаунт и посетили специально разработанный сайт.
Сайт, который продемонстрировал эту уязвимость, был удален, а ошибка - устранена, пишет сайт Вести.Ru со ссылкой на техноблог TechCrunch. Проблема, вероятно, была связана с ошибкой в системе Google Friend Connect (используется для авторизации пользователей на разных сайтах через аккаунт в Google), которая разрешает владельцам сайтов запрашивать адрес электронной почты GMail.