L'expert en sécurité Billy Rios a découvert une vulnérabilité dans le tableur de Google Documents qui permettait le vol d'un cookie utilisateur. L'ensemble des services en ligne de Google dont Gmail étaient alors concernés.
Dans un billet publié sur son blog , Rios annonce qu'il s'agit d'une vulnérabilité de type XSS (Cross site scripting) et indique que des attaquants distants peuvent voler un cookie utilisateur Google . C'est alors avec ce simple cookie que le pirate a accès à l'ensemble des services en ligne Google de l'utilisateur pris pour cible et probablement à l'ensemble de ses données personnelles, via Gmail. Apparemment, Google a déjà comblé la vulnérabilité mais cela montre que manifestement, les services Google - comme de nombreux services web - ne sont pas sans failles.
