Seznam.cz, čtení cizí pošty

Jak upozornil root.cz, na serveru soom.cz, byl zveřejněn postup jak zneužít zranitelnost webového rozhraní freemailu na seznam.cz ke čtení cizí příchozí pošty. Útok je založen na podvržení útočníkovy emailové adresy jako adresy, na kterou se přesměrovává příchozí pošta oběti. Ke zneužití zranitelnosti je nutná aktivní spolupráce oběti spočívající ve kliknutí na, v útočníkem zaslané emailové zprávě uvedený, odkaz vedoucí na zákeřně upravené útočníkovi www stránky. Seznam.cz byl údajně již informován. Po v létě minulého roku oznámených zranitelnostem freemailů na centrum.cz a atlas.cz jde tak o další možnost, jak si číst cizí poštu.