GeenStijl stuurde zondag een mail naar Refoweb waarin ze de beheerders opriepen de functionaliteit voor het wijzigen van wachtwoorden aan te passen.

Volgens GeenStijl hoefden kwaadwillenden alleen maar de ‘nickname’ –gebruikersnaam– van bezoekers van Refoweb in te geven om een nieuw wachtwoord op te vragen. Refoweb toonde vervolgens het e-mailadres dat bij deze nickname hoort. In sommige gevallen kon daarmee achterhaald worden welke persoon achter een bepaalde nickname schuil gaat.

„We hebben het lek getest en geconstateerd dat de vele Zonnet-, Tiscali- en Hotmailgebruikers die zich op Refoweb geregistreerd hebben hun privacy niet zeker zijn op uw website,” aldus GeenStijl.

Refoweb stuurde maandag een mail terug waarin de jongerensite GeenStijl bedankt en aangeeft dat het probleem is opgelost.

Beheerder Henk Aalbers zegt desgevraagd dat Refoweb inderdaad „iets teveel” informatie toonde. „Een lek is een groot woord.” Het stukje code dat het e-mailadres toonde, is vervangen door een neutrale tekst, aldus Aalbers. Aan het einde van het jaar krijgt de hele website een update.

Aalbers heeft geen aanwijzingen dat er daadwerkelijk misbruik is gemaakt van het lek.