AMSTERDAM - Een ernstig lek in de webmaildienst GMail maakt het voor kwaadwillenden mogelijk om al andermans e-mail te stelen. Eerder deze week kwamen al verschillende andere lekken in diensten van Google aan het licht. )
Bekijk video 
Het GMail-lek werd ontdekt door de bekende beveiligingsonderzoeker Petko Petkov. Wie ingelogd is bij GMail kan zijn account open stellen voor inbrekers, door met zijn browser een kwaadaardige website te bezoeken. Code op zo'n site maakt dan een e-mailfilter aan, dat alle ontvangen e-mail doorstuurt naar een ander adres.
Petkov, wiens
website woensdagmiddag moeilijk bereikbaar was, heeft geen nadere details over het lek bekend gemaakt, om Google de kans te geven het probleem op te lossen voordat er misbruik van wordt gemaakt.
Drie lekken
Eerder deze week werden al drie andere ernstige lekken in Google-diensten ontdekt. Eén
fout maakte het mogelijk om e-mail en adresboek van GMail-gebruikers te stelen. Google zou dat lek inmiddels hebben gedicht.
Via een
tweede kwetsbaarheid, in een zoekdienst van Google, zouden kwaadwillenden onder meer inloggegevens voor andere websites kunnen achterhalen. Tot slot zou een fout in Googles fotodienst Picasa het mogelijk maken om foto's te stelen.
(c) NU.nl/