Mail yazılımını hacklemiş olabilirler.
Örnek olarak roundcube kullanıyorsanız, XSS açığı olabilir. https://portswigger.net/daily-swig/r...count-takeover