פרצת אבטחה חמורה בחשבונות גוגל (Google) מאפשרת לתוקפים להשיג גישה מלאה ללא ידיעת המשתמשים, במה שנראה כאחת מהתקלות החמורות בשירות עד כה. מדאיג יותר הוא שלמרות שברשת פורסמו עדויות ראשונות לניצול התקלה כבר בחודש אוקטובר, גוגל בינתיים בוחרת שלא להתייחס לעניין, ולא מציעה כל פתרון.
פרצת האבטחה נשענת על עוגיות המותקנות בדפדפן ומאפשרות גישה מהירה לאתרים ושירותים מבית גוגל, ללא צורך בכניסה מחודשת בכל פעם. לאותן עוגיות אמור להיות תוקף מוגבל, אולם נראה שתקלה כלשהי אפשרה להאקרים לשחזר עוגיות שנמחקו, לכאורה, ולהשתמש בהן כדי להיכנס לחשבונות גוגל פרטיים. בין השאר, משתמשים ההאקרים גם במידע הנשמר ב-Chrome.
מרגע שהאקר מצליח להשיג גישה לחשבון בדרך זו, הוא יכול לעשות בו ככל העולה על רוחו: לקרוא ולשלוח הודעות דואר אלרטקוני, לצפות בכל הקבצים והמסמכים השמורים בכונן הוירטואלי של המשתמש, וכמובן לצפות בהיסטוריית החיפושים המלאה שלו. כל עוד המשתמש לא מחליט לשנות מיוזמתו את הסיסמה, נותרת הפריצה פעילה.
ברשת, כאמור, מתפרסמים כבר דיווחים על מספר קבוצות האקרים המנצלות את הפרצה הזו לצורך גניבת מידע. בהעדר תגובה רשמית מצד גוגל, קשה להעריך עד כמה התופעה נרחבת, והאם היא קשורה לגל הפריצות שהתרחשו לאחרונה שהובילו לדליפת מידע עסקי קריטי מחברות מובילות השוק המשחקים.