A POP3 és az IMAP protokollokat emailek fogadására és kezelésére hozták létre, ezekben pedig a TLS titkosítás hiánya hálózati kémkedésnek teheti ki az érintett levelező szervereket. A TLS titkosítás egy olyan kriptográfiai protokoll, amely a számítógéphálózatok közötti biztonságos kommunikációt hivatott működtetni, gyakorta az interneten át küldött információk védelme érdekében is (pl. emailek).
A napjainkban leggyakrabban használt kriptográfiai módszerekről többet is megtudhat A kriptográfia napjainkban című CTI jelentésünkből.
A ShadowServer átvizsgálta az internetet 110/TCP illetve 995/TCP porton TLS titkosítás nélkül futó POP3 szolgáltatást futtató hosztokat keresve. Több levelezés jelszava megtalálható volt, amely miatt a szerverek kitetté válhatnak jelszó kitalálós támadásoknak. A ShadowServer jelentést küldött a sérülékeny szerverek számára, ajánlva a TLS támogatás engedélyezését, valamint felhívva figyelmüket, hogy fontolják meg az adott szolgáltatás engedélyezésének-, vagy esetleg VPN mögé helyezésének szükségességét.
A TLS engedélyezése nélkül működő POP3 illetve IMAP szolgáltatásokat futtató hosztok többsége az USA-ban található, ezt követi Németország és Lengyelország.
