Hotmail ist ein kostenloser Email-Dienst von Microsoft und angeblich der mitgliederstärkste auf der Welt. Daher schlug ein "Bug" in den Sicherheitseinstellungen besonders hohe Wellen, als im März 1999 bekannt wurde, dass es mit relativen primitiven Methoden möglich sei, auf die Mailbox eines anderen Hotmail Benutzers zuzugreifen.

Das Hauptproblem war, dass sicherheitsrelevante Informationen in der Adress-Zeile des Browsers (also der URL mancher Seiten) übertragen wurden. Dies ermöglichte es anderen Benutzern desselben PCs, also vor allem Benutzern öffentlicher Terminals in Internet Cafes und Bibliotheken, diese URLs neu anzuzeigen und damit bestimmte Informationen über den Benutzer herauszufinden. Anhand dieser Informationen konnte eine fremde Mailbox durch einfaches Austauschen mancher Werte in der URL eingesehen werden, solange der eigentliche Eigentümer noch eingeloggt war.

Neben Hotmail hatten jedoch auch andere Dienste mit diversen Problemen zu kämpfen, darunter auch der recht populäre Dienst GMX. Auch bei GMX wurden Informationen wie Kundennummern und ähnliches in der URL gespeichert. Da es bei Browsern prinzipiell möglich ist, dass der Server vom Browser die URL der zuletzt besuchten Seite abfragen kann, stellte dies insofern ein Problem dar, als dass die Benutzer des Dienstes, die direkt von ihrer Mailbox auf eine andere Seite außerhalb von GMX wechselten, unfreiwillig ihre Kundennummer und andere Informationen preisgaben. Mittlerweile gibt es eine Logout-Funktion, deren Verwendung wärmstens empfohlen wird.