10月14日消息，一位安全專家演示了谷歌Gmail郵箱的一個安全漏洞被黑客利用，創建仿真驗證網頁來盜取用戶登錄信息的全過程。谷歌Calendar日歷及其它較敏感服務也容易成為此攻擊的目標。

據國外媒體報道，上述概念驗證攻擊（PoC）由GNUCitizen的阿得瑞恩-帕斯特進行，利用了google.com域名一個可在谷歌網頁中植入第三方內容的漏洞。

“概念驗證網頁會要求用戶輸入登錄信息，而點擊登錄之后，上述信息將被轉入域名為www.gnucitizen.org的一個網頁，因此千萬不能提交任何真實的信息。”帕斯特警告稱。

谷歌一位發言人表示，公司已著手調查核實上述情況。