Secondo un rapporto pubblicato da Information Security Research Team (INSERT), GMail avrebbe una grave vulnerabilità che consentirebbe di utilizzare il server SMTP di Google addirittura server di spam.
Tutto questo è possibile per una serie di fattori: innanzitutto, alcuni provider (Yahoo! e Hotmail in particolare) considerano i messaggi invitati da un server SMTP di Google come “buoni”, “genuini”: in termini tecnici, considerano il server “trusted”.
Inoltre, sarebbe possibile, proprio sfruttando la vulnerabilità scoperta nella gestione del forwarding delle mail, superare il limite massimo di 500 messaggi inviati da GMail: gli esperti di INSERT infatti sono riusciti a mandare oltre 4000 messaggi da un unico account.
INSERT ha immediatamente avvisato Google del problema, senza rendere pubblici i dettagli dei risultati ottenuti.