Karau称，他也是在一次偶然机会中发现该漏洞的。当用户使用Zimbra客户端登录雅虎电子信箱时，Zimbra会以纯文本形式把信箱登录密码通过互联网发送出去。

这意味着，如果正在使用Zimbra收发雅虎电子邮件，那么应该立即更改登录密码，并停止使用Zimbra，尤其是对于曾经以无线形式登录过Zimbra的用户。

Karau还解释道，之所以以纯文本形式发送，是因为Yahoo Desktop使用的IMAP服务器不支持SSL。

据悉，Karau已经通知过雅虎，但似乎并未得到答复。对此，Zimbra发言人称，已经在着手解决该问题。