Naar nu blijkt bevatte Gmail een bug die hackers ertoe in staat gesteld zou hebben om iemands mailaccount over te nemen en op die manier bijvoorbeeld spam te versturen. Het lek is inmiddels allang weer gedicht: de zoekmachine heeft de fout in de code op 18 oktober hersteld. Anelkaos, forummedewerker van elhacker.net, meldde zich met de bug bij Google waarna de zoekmachine vier dagen nodig had om zijn code te debuggen. Hoe gevaarlijk het lek was, blijkt uit de publicatie erover op de genoemde website. Lezers worden bij de hand genomen om zo stap-voor-stap een procedure te doorlopen over hoe de bug uitgebuit had kunnen worden. Kort samengevat komt het erop neer dat er door het starten van twee Gmail-sessies, sessievariabelen uitgelezen konden worden, waarna door het in de url plakken van die variabelen het account van een ander geopenend kon worden. Als we de uitleg op de website mogen geloven, stond Gmail wijd open. Of er hackers zijn die de bug geëxploiteerd hebben, is onbekend.