Англійський розробник Бен Рейєс написав у своєму блозі, як він зареєстрував щойно закінчений домен і як бонус отримав до нього чужу скриньку Gmail, календар і контакти. Заволодівши чужою скринькою, Бен зміг зайти і в акаунти на сторонніх сервісах, таких як Amazon.
Провернути таку операцію вийшло за допомогою Google Apps. Справа в тому, що Бен захотів після отримання домену відразу ж прив'язати його до свого аккаунту Google App, але виявив, що домен вже до когось прив'язаний.
Бен звернувся за допомогою до знайомих у твіттері і йому відповів співробітник Google, який пояснив, що у них в довідковому розділі описана процедура, як відновити прив'язку домену до аккаунту. Він змінив відповідні налаштування (скріншот) і отримав адмінський доступ до сайту. Цікаво, що Google запропонував на вибір два адмінські акаунти на двох різних незнайомих людей. Бен вибрав один з них випадковим чином і встановив новий пароль. Наступне, що він побачив, була поштова скринька з архівом пошти за кілька років з купою паролів та іншої цінної інформації.
Через кілька хвилин Бен вже був на сайті Amazon під чужим ім'ям. Далі він нічого не робив, але каже, що міг би зайти також в акаунти Dropbox, Facebook і PayPal. Кожен знає, які можливості відкриваються у того, хто отримав доступ до чужої поштової скриньки (читай хроніку злому HBGary угрупованням Anonymous).
Загалом, поки що діра в Google Apps не закрита, і деякі недобросовісні громадяни вже написали скрипт на Python з пошуку свіжовидобувних доменів з прив'язкою до Google Apps.
