De meeste e-mails die door Amerikaanse bedrijven en organisaties verstuurd worden beschikken over een "unsubscribe" link. De CAN-SPAM wetgeving eist dat zo'n link in de e-mail aanwezig is. Ook de e-mails van internationaal internet betalingssysteem PayPal zijn van een dergelijke link voorzien. Door op de link te klikken kunnen gebruikers zich voor toekomstige mailings uitschrijven. Het systeem dat hiervoor wordt gebruikt is onveilig en controleert de gegeven input niet goed, zo laat MSFN.org weten. Door een aantal elementen van de URL te wijzigen kan een aanvaller de e-mailadressen van andere PayPal gebruikers achterhalen. Dit zou bijvoorbeeld door spammers op zeer envoudige wijze misbruikt kunnen worden om e-mailadressen te verzamelen. In eerste instantie leek PayPal niet op het probleem te reageren, maar het bedrijf heeft het lek inmiddels gedicht. (Neowin)
Deze posting is gelocked. Reageren is niet meer mogelijk.