Totusi, un consultant in securitate suedez a folosit Tor pentru a obtine acces la credentialele de logare pentru peste o mie de adrese email, printre care si 100 de conturi apartinand unor ambasade straine.

Dl. Dan Egerstad, care a publicat cu o saptamana in urma credentialele de logare ale unor conturi email apartinand ambasadelor Iranului, Indiei, Japoniei si Rusiei, a dezvaluit metoda pe care a folosit-o pentru a le obtine: a configurat cateva servere Tor cu programul descarcat de pe site-ul acestora si a analizat traficul inainte de a-l trimite catre destinatie.

Tor a incercat sa avertizeze utilizatorii ca persoanele care administreaza servere "exit node" (ultimele servere Tor care prin care trec pachetele inainte de a fi trimise catre destinatie) "pot citi datele vehiculate", mai ales daca nu folosesc criptare.

Dl. Egerstad a obtinut credentialele pentru accesarea a peste 1.000 de conturi mail, unele apartinand unor companii cu venituri anuale de peste 10 miliarde de dolari. "Cand isi introduc parolele, pot vedea tot ceea ce fac", a declarat dl. Egerstad, care a atasat un sniffer de pachete pentru a culege parolele cand acestea treceau prin unul dintre serverele Tor pe care le administra. "Pot vedea ce pagini web acceseaza."