Уязвимостта е при общуване на компютъра с мейл сървъра. Ако мейл клиентът пита сървъра за нови писма често, той отправя едни и същи данни - името на потребителя, парола и т.н. Хакерите трябва само един път да хванат тези данни шифровани, след което да започнат да пращат евентуалните варианти за парола на сървъра. Обикновено откриването на паролата не става от първия път и сървърът дава съобщение за грешка, също шифровано с помощта на SSL. Сравнявайки съобщенията по грешките може достатъчно бързо да се възстанови паролата.
Начинът бил открит от професорът от федералния технически институт в Лозана Серж Воден. Практическата реализация пък била демонстрирана от студента Мартен Вюаню. Той използвал Outlook Express, която се обръщала към мейл сървъра по протокола IMAP на всеки пет минути.
Освен за влизане в пощенски кутии обаче, този метод не би могъл да се ползва за много други неща. Прехващането на данните между мейла сървъра и клиента е достатъчно сложно, така че най-вероятно тази дупка няма да бъде експлоатирана широко.
