A riportare la falla è Geekcondintion, che, a questo indirizzo, fornisce un'analisi tecnica approfondita circa le dinamiche della vulnerabilità. Il problema era già stato affrontato nel corso del 2007, quando David Airey, fu vittima dell'attacco. Google comunicò in seguito di aver risolto la falla, ma, a quanto pare, non completamente.

Il sistema su cui si basa questo tipo di attacco è piuttosto semplice e sfrutta il fatto che Gmail per la creazione dei filtri di posta utilizza dei semplici url con variabili, in molti casi, facili da ricreare. Pagine web sviluppate ad hoc, contenenti codice maligno, sarebbero in grado, sempre secondo quanto affermato da Geekcondition, di recuperare le variabili determinanti per la creazione dell'url sopracitato, attivando così, in modo completamente automatico, un filtro di reindirizzamento della casella di posta elettronica.

Una falla di questo tipo, ha permesso in passato, come successo a David Airey, di poter anche perdere i dati di accesso al proprio dominio: avendo di fatto il pieno possesso della nostra casella di posta, eventuali malintenzionati potrebbero facilmente recuperare user name e password di account, creando non pochi problemi.

Google al momento non ha commentato la notizia: l'unico modo per evitare la spiacevole situazione è quella di controllare periodicamente lo stato dei propri filtri.