AMSTERDAM - Een fout in Gmail die het mogelijk maakt om de contactenlijst van gebruikers te stelen, is enkele dagen na de ontdekking nog niet opgelost.

Het lek in Googles populaire webmaildienst kwam op oudejaarsdag aan het licht. Van gebruikers die bij Gmail zijn ingelogd terwijl ze op internet surfen, kan de volledige inhoud van het adresboek door een kwaadaardige website ongemerkt worden gekopieerd.

Aanvankelijk leek Google de fout snel te hebben opgelost: een (onschuldige) demonstratie van het lek werkte dinsdag niet meer.

Variatie

Naar nu blijkt bestaat het achterliggende probleem echter nog steeds: variaties op het eerste voorbeeld stellen nog altijd de inhoud van het adresboek van Gmailgebruikers bloot. Voorlopig lijkt de beste oplossing om tijdens het internetten niet permanent ingelogd te zijn bij Gmail of andere Google-diensten.

Spammers

Het lek vormt in potentie een goudmijn voor spammers: die zouden de situatie kunnen misbruiken om werkende e-mailadressen te verzamelen. Voor zover bekend is dat nog niet gebeurd.

Eind december kreeg Gmail ook al te maken met een ander probleem: van zo'n zestig Gmailgebruikers bleken alle berichten en contacten verdwenen te zijn.