Bằng cách thêm các thẻ object, scripthoặc img kèm email người nhận ở phần đầu thư, nhà phát triển Tim Cotten phát hiện Gmail sẽ không hiển thị tên của người gửi khi nó tới hộp thư của người nhận. Tên email gửi đi sẽ được thay bằng khoảng trắng, được ví là thư "ma".
Ngay cả khi mở email này hay di chuột lên để xem thông tin, trường "Từ:" (From:) tiếp tục bị ẩn. Thao tác trả lời thư cũng không giúp người nhận biết email đã được gửi từ ai, mặc dù thư trả lời vẫn tới được với người gửi. "Có vẻ nó xuất phát từ lỗi UX (trải nghiệm người dùng) của Gmail", Cotten cho biết.
Theo chuyên gia này, lỗ hổng trên dường như vô hại nhưng nó có thể bị khai thác để gửi thư nặc danh, giả mạo. "Khi mà địa chỉ email của người gửi bị ẩn đi, kẻ xấu có thể lợi dụng để tung ra các cảnh báo lừa đảo, chiếm đoạt tài khoản của chính người nhận", Cotten nói.
Một làn sóng phẫn nộ của người sử dụng Gmail trên toàn thế giới đã dâng cao và rất nhiều khách hàng lớn đã gửi yêu cầu giải trình tới đại diện Gmail. Dù người phát ngôn của Google cho biết, lỗi trên đã được báo cáo với Google và các chuyên gia phần mềm sẽ cố gắng giải quyết vấn đề trong thời gian sớm nhất nhưng công ty sở hữu dịch vụ Gmail vẫn một mực im lặng và chưa đưa ra phản hồi.
Thông tin mới nhất từ CNN cho biết, hiện Gmail đang đứng trước nguy cơ bị “tẩy chay” nếu ông lớn Google không nhanh chóng đưa ra lời giải thích.
Với hơn 1,4 tỷ người dùng, hiện Gmail có lượng người sử dụng nhiều hơn 25 nhà cung cấp dịch vụ email cộng lại (bao gồm cả Outlook của Microsoft và Yahoo! Mail).