Un blogger ha encontrado la forma de obtener la lista de contactos que el servicio de correo electrónico de Google proporciona. Basta con que hayamos iniciado sesión, para que al visitar un sitio web con unas características concretas, todos nuestros contactos sean “robados”. En ésta web (docs.google.com/data/contacts?out=js&show=ALL&psort=Affinity&callback=google&max=99999) están todos los detalles de esos contactos; y en esta otra (googlified.com.googlepages.com/contactlist.htm) la demostración.

Código fuente del script: http://www-static.cc.gatech.edu/~achille/contacts-source.txt
Otra demostración: http://vivekjishtu.googlepages.com/contactlist.html

Aparentemente el problema ya habria sido solucionado por la gente de google: http://blogs.zdnet.com/Google/?p=434

Fuentes:
http://meneame.net/story/gmail-vulnerable-robo-lista-contactos
http://seguinfo.blogspot.com/2007/01/google-vulnerable-al-robo-de-la-lista.html