Mặc dù các hãng thứ 3 cho biết họ đảm bảo các quy tắc bảo mật nhưng vẫn có khả năng nhân viên của những hãng này để lộ thông tin của khách hàng.
Sau khi bài báo trên tờ Wall Street Journal được đăng tải, Giám đốc bảo mật của Google là bà Suzanne Frey đã thừa nhận có việc Google cho phép các nhà phát triển tiếp cận thư điện tử của người dùng.
Nhưng việc tiếp cận này chỉ được cho phép sau khi các nhà phát triển đã được Google đánh giá.
Các nhà phát triển ứng dụng hiện nay đều cho phép khách hàng đăng nhập qua địa chỉ Gmail của họ. Lúc đó một số dịch vụ sẽ hiện ra bảng yêu cầu cấp quyền đọc nội dung thư điện tử, truy cập danh bạ của người dùng và người dùng thường không đọc kỹ yêu cầu này và chấp nhận ngay.
Việc cho phép đọc email của người dùng được lý giải là cách giúp các hãng thứ 3 có thể tối ưu được các dịch vụ của mình cho phù hợp với nhu cầu khách hàng hơn. Những email có chứa kế hoạch di chuyển như xác nhận vé máy bay, đặt phòng khách sạn đang là nhóm có nguy cơ bị truy cập cao nhất.
Quá trình đọc email của người dùng có thể thực hiện bằng tay bởi nhân viên của chính các hãng phát triển hoặc tối ưu tốc độ đọc bằng máy với tốc độ có thể tới hàng nghìn email mỗi ngày.
Nếu quá trình được thực hiện bằng con người, nguy cơ bị rò rỉ dữ liệu là hoàn toàn có thể xảy ra.
Do đó người dùng có thể chủ động thực hiện một số bước để chặn việc bên thứ 3 có thể đọc email của mình trong thời gian tới.
Đầu tiên người dùng cần truy cập vào trang quản lý tài khoản Google Account và mở phần bảo mật.
Tiếp tục chọn ứng dụng có quyền truy cập tài khoản và bấm vào Quản lý ứng dụng.
Ở phần “Các ứng dụng bên thứ ba có quyền truy cập vào tài khoản” sẽ liệt kê các ứng dụng có quyền truy cập sâu nhất. Với những ứng dụng có quyền đọc Gmail, người dùng nên xoá quyền truy cập của ứng dụng này.
Ngoài ra trong tương lai, người dùng nên cân nhắc mỗi khi ứng dụng yêu cầu truy cập tài khoản Google của mình, nên đọc kỹ các quyền truy cập để biết ứng dụng muốn biết thông tin gì từ mình, từ đó quyết định có cấp quyền hay không.