Un importante agujero de seguridad en Gmail expone a las personas que navegan mientras tienen abierta su cuenta en un navegador a que una web mal formada utilice los datos almacenados en un archivo javascript para robar todos los contactos (incluidos los datos personales como dirección y teléfono) almacenados en la cuenta.
Actualización: El agujero de seguridad parece que ya ha sido actualizado a lo largo de esta mañana.
El agujero de seguridad afecta también a los usuarios de Macintosh. Simplemente, si tenemos nuestra cuenta de Gmail abierta en una ventana del navegador y estamos navegando en otra ventana a través de internet, una página mal formada es capaz de aprovecharse de esta vulnerabilidad para “llevarse” todos nuestros contactos.
Hay una muestra de esta vulnerabilidad en esta dirección (segura). Solo tienes que abrir tu cuenta Gmail en una ventana del navegador y en otra pulsar el enlace para ver como se muestran todos tus contactos.
Pese a que se ha dicho que este problema ya se ha solucionado, a fecha 1 de enero el agujero sigue activo.
Para evitarlo, la mejor solución es (antes de desactivar javascript en el navegador) cerrar todas las ventanas con los servicios de Google activos antes de seguir navegando.
Fuente: Engadget
Pues yo he pinchado en el enlace que proporcionais y no se muestra ningún contacto mío. Ni teniendo abierta la bandeja de entrada de gmail en otra pestaña, ni teniéndola en una ventana aparte. Quizás lo hayan solucionado ya.