GMail : une faille permettait l’énumération des comptes enregistrés

A lire sur le blog d’Oren Hafif : une faille dans les scripts de délégation d’accès de GMail permettait d’obtenir une adresse email à partir d’un token présent dans une URL.
Comme ces tokens étaient courts il était possible de découvrir une adresse GMail à presque chaque nouvel essai de token.