13/7/2010
Một số người dùng Gmail nhận thấy tài khoản Gmail của họ bị truy cập bởi các hệ thống có địa chỉ IP phân giải thành khối địa chỉ IP do Amazon Elastic Compute Cloud (Amazon EC2) sử dụng. Amazon Web Services (AWS) đã nghiên cứu một vài khiếu nại và phát hiện các trường hợp này xảy ra khi người dùng cuối ngầm cấp cho bên thứ ba quyền truy cập vào tài khoản Gmail của họ. Một ví dụ tiêu biểu: Người dùng đăng ký tài khoản trên trang web mạng xã hội có tùy chọn nhập danh bạ Gmail của người dùng – nếu người dùng cung cấp thông tin xác thực tài khoản Gmail của mình. Trang web mạng xã hội này, thực chất được lưu trữ trên Amazon EC2, sẽ đăng nhập vào tài khoản Gmail của người dùng để truy xuất danh sách liên hệ của người dùng. Gmail ghi lại địa chỉ IP của Amazon EC2 được gán cho trang web mạng xã hội đó. Trang web mạng xã hội có thể thực hiện việc này thường xuyên để liên tục cập nhật danh bạ mạng xã hội của người dùng. Gmail ghi lại địa chỉ IP Amazon EC2 của trang web mạng xã hội khi trang web này tiếp tục truy cập tài khoản Gmail của người dùng.
Người dùng cuối nên hiểu rằng việc cung cấp thông tin xác thực tài khoản cho bất kỳ bên thứ ba nào cũng hàm chứa rủi ro và cần cân nhắc thận trọng trước khi thực hiện việc này.