En av fordelene (eller ulempene) ved gratis e-posttjenester, er at de som drifter den ikke nødvendigvis vet hvem brukerne er. Dette gjelder også Opera Software og selskapets e-posttjeneste, OperaMail.
En av tjenestens brukere har sendt en trojansk hest til en stor gruppe brukere av AOLs tilsvarende tjeneste. Trojaneren blir sendt som vedlegg til e-postmeldinger og når mottakeren eksekverer vedlegget, blir mottakerens brukernavn og passord ved AOL sendt til to forskjellige e-postadresser ved OperaMail. Men det kan bli vanskelig å finne ut hvem dette egentlig er.
Christian Dysthe som jobber i supportavdelingen til OperaMail i USA, forteller til digi.no at disse en av disse to kontoene inneholdt over 10 tusen meldinger som trojaneren har sendt.
Selv om OperaMail stenger har forsøkt å hindre at dette fortsetter ved å stenge de aktuelle kontoene, hjelper det knapt nok. Vedkommende som har sendt trojanerne oppretter etter kort tid en ny konto og så er det hele i gang igjen.
Alt tyder likevel på at vedkommende som står bak trojaneren ikke har noe annet ønske enn å fortelle at dette er mulig. Straks meldingen med brukernavnet og passordet er blitt sendt, returneres det en e-post fra mottakerkontoen hvor det står:
"Hello, I've got the password to your America Online account. Ha-ha!"
Dette gjør at AOL-brukerne blir oppmerksomme på at passordet er blitt rappet, slik at de kan endre dette.
Lars Frelsøy, business development manager i Opera Software, forteller til digi.no at AOL i begynnelsen ikke tok dette problemet særlig alvorlig, selv om Dysthe gjentatte ganger kontaktet det store, amerikanske selskapet. Det var først da Dysthe kontaktet Wired at AOL begynte å reagere.
Ifølge Wired har AOL også tidligere hatt store problemer med sikkerheten, uten at det ser ut til å ha hjulpet.