Las Vegasban, a Defcon hacker konferencián mutatták be azt a programot, amely automatikusan el tudja lopni a Google Mail bejelentkezési információit. A Gmail nemrég tette lehetővé, hogy a felhasználók folyamatos SSL védelem mögött használhassák a fiókjukat, és úgy néz ki, ezek után érdemes lesz megkeresni a menüpontot, mert Mike Perry, a hackerprogram készítője szerint, a veszély reális.
A Gmail a bejelentkezésnél eddig is használta a biztonságos SSL-átjárót, azonban ezután visszaváltott normál üzemmódba. A böngésző által használ cookie-k lefülelésével azonban a hacker bejuthat a postafiókunkba. Ha bekapcsoljuk az állandó SSL-védelmet, akkor nem fenyeget a probléma, azonban ennek a fontosságára a Google csapat nem hívta fel a figyelmet.
Ezért is döntött úgy Mike Perry, hogy nyilvánosságra hozza a fejlesztését: így üzen mind az óvatlan felhasználóknak, mind a problémát nem helyén kezelő Google-nak, amelyet már jó egy éve értesített a biztonsági résről, ám ők mégsem tettek semmit.
