Das Management von Riseup schafft es derzeit nicht, eine Sicherheitslücke zu schließen, welche es einem Angreifer ermöglicht die Emails von Riseup-Nutzern zu manipulieren während sie verfasst werden. Das Problem betrifft die Möglichkeit der Mehrfachanmeldung, welche nicht nur Nutzern ermöglicht mehr als eine Anmeldung gleichzeitig durchzuführen, zu welchem Zweck auch immer, sondern auch eine bestimmte Art Angreifer dazu ermächtigt sich in die Zusammenstellung von Emails auf eine Weise einzumischen, welche nicht unmittelbar als Missbrauch durch Dritte erkennbar ist. Durch die Möglichkeit der Mehrfachanmeldung könnte ein TBTFBF-Angreifer mit der Fähigkeit Passwörter zu stehlen Verständigungsfehler herbeiführen, die stattdessen als Unachtsamkeit des Nutzers erscheinen, und so Verwirrung und Verstörung sowohl beim Absender als auch beim Empfänger verursachen; sowie im schlimmsten Fall den Verlust von wichtigen Inhalten ohne eindeutige Spuren wodurch dieser entstanden ist. So könnte etwa in einer Email an einen Anwalt ein Dokument für ein Gericht verlorengehen, und ein Auftrag nicht fristgemäß ausgeführt werden; und im schlimmsten Fall würde ein Riseup-Nutzer vermuten selbst eine Nachlässigkeit begangen zu haben.
