Los datos de 6.500 trabajadores estadounidenses (contratados antes de 2006) de Google han sido robados de la empresa Colt Express Servicios de Outsourcing. La compañía no guardaba la información codificada y era externa al gigante de Mountain View.

Es por esto que Google ha ofrecido a los trabajadores afectados la posibilidad de inscribirse en la Kroll ID Theftsmart, un programa que da protección a las personas por un año.

Entre los datos que se han extraviado se incluyen el nombre, dirección, fecha de nacimiento y el número de seguridad social; por ahora no se han dado casos de usos inadecuados aunque se espera que en breve se haga uso fraudulento.

Un fallo en Gmail ha permitido el robo de dominio de un blogger. El perjudicado, David Airey, es un blogger que al regresar de sus vacaciones se encontró que su dominio había sido transferido a otro usuario, siguiendo el proceso habitual de registro de dominio: el interesado pide la solicitud de transferencia, se le entrega el AUTH-CODE y se le confirma al titular por correo electrónico. Pero David, el propietario original no supo nada de este proceso. Además, el nuevo titular pretendía que David le pagase para recuperar su dominio.

Un fallo en Gmail, que usa la técnica de HiJack, permitió que todo el proceso se llevase a cabo. El proceso consiste en visitar la página de Gmail, visitar una página que inyecta el exploit y agrega una puerta falsa a la cuenta de Gmail invadida. A partir de ahí se puede acceder a la cuenta de Gmail sin problemas. El intruso no necesitará volver a entrar, sino que con instalar un filtro de reenvío podrá operar sin problemas.

El problema de David está solucionado, pero los usuarios que lo deseen pueden comprobar si les han instalado un filtro acudiendo a configuración/pestaña de filtros y comprobar que no hay ninguno que no haya sido añadido por el titular de la cuenta.