Wie der Bericht des Analysten Ade Barkah von BlueWax zeigt, kann jemand, dem die Zugriffsberechtigungen für ein Dokument entzogen worden sind, ohne Kenntnis des Autors weiter auf dieses Dokument zu greifen. Details nennt der Analyst hier vorerst nicht, um Google die Gelegenheit einzuräumen, diese Schwachstelle zu beseitigen.
Eine weitere Lücke betrifft in Dokumente eingebundene Fotos und Grafiken. Die bekommen jeweils eine eigene Url, über die sogar auch dann noch ein Zugriff möglich ist, wenn das eigentliche Dokument bereits gelöscht wurde.
Die letzte Schwachstelle betrifft Diagramme innerhalb eines Dokuments. Jemand, mit dem das Dokument geteilt wird, kann über eine Modifikation der Bild-URL alle vorherigen Versionen des Diagramms abrufen. Google Docs Produktmanager Jonathan Rochelle führt allerdings aus, es sei gewollt, dass die Revisionsgeschichte eines Dokuments auch für Externe mit Zugriffsrechten sichtbar sei. Das könne vermieden werden, indem das Dokument unter neuem Namen abgespeichert würde.
Rochelle hat nur einen Tag nach der Veröffentlichung des Berichts in seinem offiziellen Blog http://googledocs.blogspot.com zu den Vorwürfen Stellung genommen. Obwohl er darin in erster Linie versucht, die Gemüter zu beschwichtigen, zeigt er sich durchaus dankbar für die erhaltenen Hinweise.
