Интересная уязвимость в GMail... Когда вы настраиваете функцию «Отправлять письма от имени» в Gmail, Google отправляет подтверждающее письмо на целевой адрес с уникальной ссылкой для подтверждения. Если владелец этого адреса переходит по ссылке, псевдоним авторизуется, и вы можете отправлять электронные письма со своего аккаунта Gmail, выдавая себя за владельца этого адреса.
Уязвимость заключается в том, что происходит с токеном подтверждения после того, как на него нажата кнопка. Поскольку токен не привязан к пользовательской сессии и не аннулируется, то он и не перестает работать! Вход в систему не требуется. Учетные данные не нужны.