Um usuário do Google Apps Script API, descobriu uma vulnerabilidade no serviço, que permitia com que um usuário malicioso coletasse informações das contas de usuários Google e enviasse e-mails para eles como se fosse e-mails enviados pelo próprio Google. Esse mesmo usuário criou uma página no Blogspot na qual comprovava a vulnerabilidade. A página capturava as informações de quem a acessava e em seguida enviava um e-mail.
Segundo o usuário que descobriu a vulnerabilidade, ele não criou a página com propósitos maliciosos, ele apenas quis chamar a atenção do Google e comprovar que a vulnerabilidade era mesmo real e que trazia um risco considerável, ele ainda disse que antes de explorar a vulnerabilidade, entrou em contato com o Google informando sobre a vulnerabilidade, porém o Google aparentemente ignorou o aviso.
Bom, de qualquer forma a vulnerabilidade já foi corrigida pelo Google.
Para obter maiores informações sobre essa vulnerabilidade acesse o relatório da mesma no site do Google Apps Script API.
Não deixem de comentar ;)!!!