Biztonsági rés a Lycos Mail-en

Az ingyenes email-szolgáltatónál felfedezett biztonsági rés a felhasználók postaládáihoz enged hozzáférést. A Lycos állásfoglalása szerint a régi Mail.com szolgáltatás felhasználóit érinti a hiba, az új rendszer felhasználói védve vannak. Egyébként több feltétel szükséges ahhoz, hogy el lehessen lopni a szerveren tárolt levelezést. A felhasználó nem fogadja a cookie-kat, de bejelentkezett, vagy legalább 10 percen belül használta a rendszert. A másik fontos feltétel, hogy a megtámadott felhasználó rákattint egy levélben kapott webcímre. A megcélzott weboldal webmastere ilyenkor a Referer-URL-el együtt a Lycos Session-ID-jét is megkapja, vagyis ha elég gyors, és épp ezt akarja, a kérdéses ügyfél nevében visszatérhet a levelezõrendszerbe.