Wie Golem berichtet, hat Google bereits im September ein Sicherheitsloch bei Google Adwords und Google Services ohne Bekanntmachung geschlossen. Die Google-Bereiche AdWords und Services wiesen Felder auf, in denen die Eingaben nicht korrekt gefiltert und geprüft wurden, so dass Angreifer Inhalte oder auch Scripts hätten einfügen können, erklärte Google. Da beide Google-Dienste die Anmeldedaten eines Google-Kontos verwenden, wäre so der Zugriff auf Google-Konten möglich gewesen, indem die Angreifer Cookie-Daten ausspähen.
Google versichert aber, dass dadurch selbstverständlich keine Nutzerdaten entwendet wurden.