Die als LeakyLooker bezeichnete Sammlung umfasst nach Angaben von Tenable neun mandantenübergreifende Schwachstellen in Google Looker Studio. Erfolgreiche Angriffe hätten es Bedrohungsakteuren erlaubt, auf vollständige Datensätze und Projekte über verschiedene Cloud-Mandanten hinweg zuzugreifen. Damit war potenziell jede Organisation gefährdet, die Looker Studio mit Datenanbindungen wie Google Sheets, BigQuery, Spanner, PostgreSQL, MySQL oder Cloud Storage einsetzt – und nahezu jedem weiteren Datenkonnektor des Dienstes.

Ein Angriffsweg setzte daran an, öffentlich zugängliche Looker-Studio-Berichte aufzuspüren oder sich Zugang zu privaten Berichten zu verschaffen, die solche Konnektoren wie BigQuery nutzen. Auf diese Weise hätten Angreifer die Kontrolle über die angebundenen Datenbanken übernehmen und beliebige SQL-Abfragen im gesamten Google-Cloud-Projekt des Eigentümers ausführen können.

Ein weiteres Szenario betrifft Berichte, die ein Opfer öffentlich macht oder gezielt mit Empfängern teilt und die eine JDBC-Datenquelle wie PostgreSQL verwenden. Hier ließ sich ein Logikfehler in der Funktion zum Kopieren von Berichten ausnutzen: Berichte konnten geklont werden, während die Anmeldedaten des ursprünglichen Eigentümers erhalten blieben. Angreifer hätten dadurch Tabellen verändern oder löschen können.

Als besonders folgenreich beschreibt das Unternehmen einen Pfad zur Datenexfiltration mit nur einem Klick. Dabei zwingt ein speziell präparierter, geteilter Bericht den Browser des Opfers dazu, Schadcode auszuführen, der ein von Angreifern kontrolliertes Projekt kontaktiert und vollständige Datenbanken aus Protokolldaten rekonstruiert.

“Die Schwachstellen brachen das grundlegende Versprechen, dass ein Betrachter niemals die Kontrolle über die von ihm betrachteten Daten erlangen sollte”, erklärte Liv Matan. Angreifer hätten damit Daten über Google-Dienste wie BigQuery und Google Sheets hinweg auslesen oder verändern können. Nach der verantwortungsvollen Offenlegung im Juni 2025 wurden die Probleme von Google behoben; Belege für eine tatsächliche Ausnutzung gibt es nach Angaben von Tenable nicht.