Довольно серьёзная уязвимость была обнаружена в Tutanota – хостинг почты немецкого происхождения, позиционируемый основателями как недоступный для постороннего доступа.
Сама технология передачи сообщений в электронной почте Tutanota происходит, как и на аналогичных сервисах – в клиенте пользователей. Найденная брешь в защите допускала возможность успешного соединения для установки кода в компьютер, соединяющийся с почтовым сервером. Внедрённый код, в свою очередь, давал возможность провести множество операций, скрытых от глаз пользователя.
Томас Рот – немецкий специалист по информационной безопасности, обнаружил угрозу в первые минуты тестирования системы безопасности email-сервиса на прочность.
Стоит отметить, что руководство хостинга почты проявила волю. Узнав об угрозе, сервис не стал утаивать и сообщил об этом на своём сайте и оперативно устранил угрозу.