Volgens de 14-jarige student waren hackers in staat toegang te krijgen tot het Gmail-account van een slachtoffer als die een mailtje met bepaalde javascript-code bekijkt. Google heeft donderdag het lek direct gedicht.

De blogger die zichzelf Anthony noemt, meldde het lek woensdag als eerste. Hij ontdekte het beveiligingsprobleem toen hij een mailtje vanaf zijn Yahoo-account naar zijn eigen Gmail-account verstuurde. De javascript-code wordt uitgevoerd als het mailtje in het voorbeeldscherm wordt bekeken.

Volgens een woordvoerder van Google is er geen sprake geweest van misbruik omdat het lek al snel was gepatcht. Wel zou Google liever hebben gehad dat de tiener eerst het bedrijf van het lek op de hoogte had gesteld in plaats van een bericht te plaatsen op zijn weblog.