電子メールの暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロンティア財団は当面の対策として、電子メールクライアントのPGPを無効にし、別の手段に切り替えるよう勧告している。
攻撃の前提として、攻撃者はまずネットワークトラフィックの盗聴や電子メールアカウントのハッキングといった手口を通じ、狙った相手の暗号化されたメールを入手しておく必要がある。
その後、脆弱性を突いて入手したメールに手を加え、被害者の電子メールクライアントに送信する手口で、メールの内容を復号させ、被害者に知られることなく平文を入手することができてしまうという。