O pesquisador de segurança Gabriel Pato revela com exclusividade ao Tecnoblog que encontrou uma brecha no UOL Mail: se o usuário abrir um e-mail malicioso que parece estar vazio, o invasor poderá redirecionar todas as mensagens para outra conta, incluindo pedidos de recuperação de senha. O problema foi relatado em 2018, mas permanece sem ser corrigido; a empresa diz que "não há qualquer evidência de falha".