Unix開發(fā)聯(lián)盟HBX Networks偶然發(fā)現(xiàn)了一個存在于Google Gmail的漏洞，它允許訪問其他用戶的私人郵件。

HBX主頁上寫到，黑客通過改變發(fā)送郵件的"From"地址域，就可輕易查出用戶的私人信息，包括密碼。如果沒有細(xì)心查看，幾乎所用戶的郵件都是正式的。然而，在Gmail界面點(diǎn)擊"show options"后，"Reply-To"域就會顯示出HTML代碼，它居然是另一個郵件用戶經(jīng)格式化過后的地址。

HBX表示，在"Reply-To"域中，一個錯誤的字符就足以使到Gmail犯錯，并且可打印出Gmail進(jìn)程的緩存或者內(nèi)存上的任何信息。

這個開發(fā)聯(lián)盟反映沒有看到任何垃圾郵件，然而，令他們擔(dān)憂的是至少一次看到郵件用戶的密碼。