De wedstrijd die een "veilige" webmailprovider had georganiseerd is voorbij, aangezien drie hackers erin geslaagd zijn om het het e-mailaccount van de directeur te kraken, waarmee ze 10.000 dollar verdienden. StrongWebmail was zo vol van de eigen dienst en wilde extra aandacht hiervoor genereren, dat het een hackerwedstrijd uitschreef. Deelnemers kregen tevens de gebruikersnaam en wachtwoord van de directeur. Naast deze inloggegevens, is voor het inloggen ook een pincode vereist die via SMS wordt verstuurd. Een aanvaller zou dus een manier moeten weten te vinden om deze vijfcijferige code te onderscheppen.

De Israëlische beveiligingsonderzoeker Aviv Raff, Lance James en Mike Bailey wisten via een Cross-Site Scripting kwetsbaarheid toegang tot het account te krijgen. Het hacker trio verstopte de exploit in een e-mail die ze naar het account stuurden. Als bewijs hebben de onderzoekers screenshots online gezet, maar de provider heeft de hack nog niet bevestigd. Volgens de hackers zijn dit soort wedstrijden geen goede graadmeter hoe veilig een dienst is, aangezien er allerlei regels gelden. Hoe het trio wist binnen te komen is onbekend, de regels verbieden full-disclosure.