Freemailová služba Email.cz, kterou provozuje Seznam.cz, měla bezpečnostní problém. Skrze zranitelnost bylo možné ukrást důležitou hodnotu cookies a získat tak přístup do cizího e-mailu. Na situaci upozornil bezpečnostní výzkumník Marek Tóth, který na svém blogu sepsal podrobnou technickou analýzu.
“Ke krádeži cookies stačilo pouze to, aby byla oběť přihlášena k e-mailu na Seznam.cz a otevřela libovolnou stránku, ve které byl útočníkův kód. Žádná další interakce od uživatele nebyla nutná,” shrnuje Tóth. Nalezená zranitelnost byla Seznamu nahlášena a firma později provedla opravy.
