A legtöbb adatszivárgás és illetéktelen behatolás általában valamilyen biztonsági sebezhetőségen keresztül történik, melyek elkerüli a cégek figyelmét. Egy rendszergazda most azonban olyan problémát jelzett a Google-nek, melyben a Google Drive egyik beépített funkciójával lehetséges észrevétlenül kártevőket vagy rosszindulatú programokat telepíteni a felhasználók számítógépeire.
A. Nikoci foglalkozásából kifolyólag vizsgálja, hogy az általa kezelt rendszerek sebezhetőségeit, most pedig egy kifejezetten könnyen kihasználható gyengeségre bukkant a Google Drive-ban, melyet jelzett a Google-nek és eljuttatott a The Hacker Newsnak is. A felhőalapú tárhelyen ugyanis képesek vagyunk módosítani meglévő fájljainkat a "Verziók kezelése" funkcióval, így adott esetben nem kell eltávolítanunk és újra feltöltetünk egy dokumentumot, ha mindössze csak frissíteni szeretnénk rajta. Ezzel Nikoci szerint van egy hatalmas probléma:
"A Google megengedi, hogy lecseréld a verziót, anélkül, hogy ellenőrizné, hogy az új változat egyáltalán ugyanaz a fájltípus-e. Még csak azt sem figyelik, hogy ugyanaz-e a kiterjesztése."
Ez lényegében azt jelenti, hogy egy nyilvánosan megosztott tárhelyen a hackerek úgy képesek maleware-eket és rosszindulatú, adathalász programokat elhelyezni, hogy azt sem a Google, sem a felhasználók nem veszik észre, hiszen a feltöltött fájl hivatalosan ugyanaz - a baj csak akkor történik, ha a letöltjük ezeket. Ez lényegében képes lehet egy víruselosztóvá változtatni a felhőalapú tárhelyeket. A módszert Nikoci videón is bemutatja, ezen is látható, hogy milyen egyszerű a folyamat:
Egyelőre még nincs feljegyzett eset arról, hogy valaki áldozatául esett efféle támadásnak, de ha a Google nem javítja ki a problémát, akkor jó eséllyel hamarosan tömegével érkeznek majd a bejelentések. A felhő alapú tárhelyek elleni támadások egyébként is egyre gyakoribbak, hiszen ezeken keresztül a hackerek gépek tucatjait, vagy akár teljes hálózatokat képesek megfertőzni.