Pretty Good Privacy is een versleutelingsprogramma waarmee berichten en bestanden kunnen worden versleuteld. Om een versleuteld bericht te ontcijferen moet om te beginnen een PGP-versleuteld bericht onderschept worden. Dit bericht moet enigszins vervormd worden en doorgestuurd worden naar het slachtoffer. Het slachtoffer op zijn beurt krijgt een bericht voorgeschoteld met nietszeggende tekens. Maar juist deze reeks nietszeggende tekens maakt het mogelijk om het onderschepte bericht te ontcijferen. Als het slachtoffer op dit nietszeggende bericht een antwoord stuurt met in het bericht de nietszeggende tekens dan is de aanval geslaagd. Met het oorspronkelijke gecodeerde bericht en dit nietszeggende bericht kan de tekst gedecodeerd worden. Het lek lijkt ernstig, maar om een geslaagde aanval uit te voeren moet men een mailbericht onderscheppen en dit is allesbehalve eenvoudig. Daarnaast moet de ontvanger van de onleesbare mail reageren. Doet deze dit niet, dan kan de aanvaller helemaal niets beginnen. Gebruikers kunnen deze aanvalsmethode zeer eenvoudig omzeilen door nooit en te nimmer het originele bericht mee terug te sturen als zij reageren op een e-mail met onbegrijpelijke tekens. Inmiddels is een nieuwe versie van OpenPGP gepubliceerd die het lek dicht.