Twee onderzoekers hebben besloten om hun lekken door te spelen aan de media. Volgens hen heeft Google al een half jaar lang hun lek genegeerd en is het tijd dat Google er wat aan gaat doen, dit hopen ze via de media voor elkaar te krijgen. Kwetsbaar is GMail, maar mogelijk ook Google Apps.

Het eerste lek dat aan het licht kwam is door Andrew Parker van GNUCitizen.org aangemeld. Men kan met behulp van het lek frames meesmokkelen naar Google aangeboden webpagina’s. Met het lek is het mogelijk om gebruikers om te leiden naar een eigen gemaakt inlogscherm en zo inloggegevens te achterhalen.

Onderzoeker Aviv Raff gaat verder. Hij stelt dat Google’s methode om webapplicaties van verschillende domeinen voor te schotelen niet deugt. Deze zou kwetsbaar zijn. Het gaat hierbij om diensten zoals de zoekmachine, Google Maps, GMail en Google Apps. Crackers kunnen op die manier gebruik maken van dezelfde gegevens op een hoop domeinen. In combinatie met het eerder ontdekte lek zeker kritiek.

Raff heeft de lekken al gemeld aan Google, maar tot op heden niets meer gekregen dan een bevestiging dat men eraan werkt. Via de media hoopt hij dat de lekken in een stroomversnelling komen en dus sneller opgelost zijn.