Cualquier intruso puede obtener pleno aceso a cualquier cuenta de Gmail (el servicio de correo web de Google, actualmente en fase beta) con sólo conocer el nombre de usuario, según ha revelado un sitio de noticias israelí.

El intruso sólo necesita hacer que el usuario pulse sobre un enlace especialmente manipulado para robarle su cookie, con la cual puede hacerse pasar por él y acceder a su cuenta Gmail sin contraseña (incluso aunque el usuario cambie ésta).

El fallo ha sido verificado por expertos y confirmado por Gmail, que trabaja en una solución. Nadie sabe si ha sido ya explotado o hasta qué punto el exploit está difundido.