Server Triim.net přišel se závažnou informací. Popisuje totiž způsob jak díky bezpečnostní chybě proniknout do e-mailových schránek uživatelů freemailových služeb portálu Centrum a telekomunikačních operátorů Tiscali a Volný. Chyba údajně tkví ve špatně řešeném přijímání příloh. Díky speciálnímu JavaScriptu lze získat údaje z cookies příjemce e-mailu s přílohou. V případě Tiscali mají být dokonce cookies v nešifrované podobě, takže pro útočníka není problém získat jméno a heslo pro přístup do schránky. (Root.cz)
Doplnění (17:01): Vyjádření Volného k tomuto problému: Popsaný způsob útoku proti webmailu Volný je zcela neúčinný. Autorem získané cookies neobsahují žádné (ani zašifrované) údaje, cookies neslouží jako autologin či něco podobného. Jedná se o náhodný řetězec, který slouží při vyhodnocování statistik (vyhodnocování reklamních kampaní atp). Popsaný způsob útoku je znám několik let a proto je náš systém vůči němu imunní. Autor získal cookies, které neobsahují žádné informace, které by se daly zneužít k jakémukoliv útoku proti našemu webmailu.
Z portálu Centrum máme potvrzeno, že v jeho případě chyba skutečně existovala, ale již byla opravena.