Prevent use of drafts as undetected C&C for malware! ┌─┐ ┌─┐ ,.-^^-._ ║"│ ║"│ |-.____.-| └┬┘ └┬┘ | | ┌┼┐ ┌┼┐ | ,-. | | │ │ +--{ ) ┌───────────┐ | | ┌┴┐ ┌┴┐ | `-' │bskyServers│ '-.____.-' Alice Bob bskyAPI └───────────┘ bskyDatabase ┌┴┐ │ │ │ │ │ │ │ ╔════════╧═════════════╗ │ │ ═══════╪═╪══════════════╪═════════════════╣ Publish malware data ╠══════╪═══════════════════════╪════════════ │ │ │ ╚════════╤═════════════╝ │ │ │ │ │ │ │ │ │ │ 𝟏 authentication request │ │ │ │ │ ────────────────────────────────────────> │ │ │ │ │ │ │ │ │ │ 𝟐 authenticated │ │ │ │ │ as user u123 │ │ │ │ │ <─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ │ │ │ │ │ │ │ │ │ │ 𝟑 save draft │ │ │ │ │ request │ │ │ │ │ ────────────────────────────────────────> │ │ │ │ │ │ │ │ │ │ │ │ 𝟒 draft data │ │ │ │ │ │ (malware) │ │ │ │ │ │ ─ ─ ─ ─ ─ ─ ─ ─ ─ > │ └┬┘ │ │ │ │ │ ┌┴┐ │ │ 𝟓 perform │ │ │ │ │ │ no scanning │ │ │ │ │ │ and save │ │ │ │ │ │ draft data │ │ │ │ │ │ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─> │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ ╔════════╧══════════════╗ │ │ ════════╪══════════════╪═╪════════════════╣ Retrieve malware data ╠═════╪═══════════════════════╪════════════ │ │ │ ╚════════╤══════════════╝ │ │ │ │ │ │ │ │ │ │ │ 𝟔 authentication request│ │ │ │ │ │ ────────────────────────> │ │ │ │ │ │ │ │ │ │ │ 𝟕 authenticated │ │ │ │ │ │ as user u123 │ │ │ │ │ │ <─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ │ │ │ │ │ │ │ │ │ │ │ 𝟖 retrieve draft │ │ │ │ │ │ request │ │ │ │ │ │ ────────────────────────> │ │ │ │ │ │ │ │ │ │ │ │ 𝟗 retrieve draft │ │ │ │ │ │ data request │ │ │ │ │ │ ─ ─ ─ ─ ─ ─ ─ ─ ─ > │ │ │ │ │ │ │ │ │ │ │ │ 𝟏𝟎 retrieve draft │ │ │ │ │ │ data │ │ │ │ │ │ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─> │ └┬┘ │ │ │ │ │ 𝟏𝟏 return │ │ │ │ malware data │ │ │ │<─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ │ │ Alice Bob bskyAPI ┌───────────┐ bskyDatabase ┌─┐ ┌─┐ | ,-. │bskyServers│ ,.-^^-._ ║"│ ║"│ +--{ ) └───────────┘ |-.____.-| └┬┘ └┬┘ | `-' | | ┌┼┐ ┌┼┐ | | │ │ | | ┌┴┐ ┌┴┐ '-.____.-'