Az Amerikai-Brazil Információbiztonsági Kutatócsoport (INSERT) jelentése szerint átléphető a Gmail 500 címzett/üzenetes üzenetküldési limitje és a szolgáltatás egy botnetéhez mérhető hatékonyságú spamforrásként használható. A kutatóknak a levéltovábbítási szolgáltatás segítségével 11 üzenet/másodperces kimenő sebességet sikerült elérniük 4000 címzett felé (elvileg korlátlan mennyiségű üzenet kiküldhető), gyakorlatilag nyílt SMTP-relay-nek használva a Google szervereit. A kifejlesztett PoC program arra is lehetőséget ad, hogy meghamisítsák a levelek fejléc mezőit, ezért a módszer adathalász támadások kivitelezésére is alkalmas. Mivel minden üzenet a Gmail általában megbízhatónak tartott SMTP szerverein fut keresztül, a fekete- illetve fehérlistás szűrőeljárások nagyrészt hatástalanok az így kiküldött levelekkel szemben.
A csapat értesítette a Google-t a problémáról, és addig nem kívánnak további információt kiadni a hibáról, amíg nem kapnak megfelelő visszajelzést a cégtől. Annyit azonban elárultak, hogy a hiba kihasználásához több számítógépre, valamint az SMTP és a HTTP protokollon keresztüli kommunikációra is szükség van.