2010 年 7 月 13 日
有些 Gmail 用户已经注意到,他们的 Gmail 账户被 IP 地址解析为 Amazon Elastic Compute Cloud (Amazon EC2) 使用的 IP 地址块的系统访问。Amazon Web Services (AWS) 对其中几个投诉进行了调查;发现是因为终端用户隐式授权第三方访问其 Gmail 账户。典型示例:用户注册提供导入用户 Gmail 联系人选项的社交网站,前提是用户提供他/她的 Gmail 账户凭证。然后,托管在 Amazon EC2 上的社交网站将登录用户的 Gmail 账户来检索用户的联系人列表。分配至社交网站的 Amazon EC2 IP 地址被 Gmail 记录。社交网站可能会定期执行此操作,以保持最新的用户社交网络联系人。Gmail 在持续访问用户的 Gmail 账户时记录社交网络的 Amazon EC2 IP 地址。
终端用户应注意,向任何第三方提供账户凭证并非没有风险,应在操作之前慎重考虑。