Hackers hebben het Yahoo account van de Republikeinse kandidaat-vice-president Sarah Palin weten te kraken en een gedeelte van de e-mails op WikiLeaks gezet. De hackers van 'anonymous', eerder verantwoordelijk voor DDoS-aanvallen op de websites van de Scientology kerk, wisten gisteren toegang te krijgen tot Sarah Palin’s Yahoo e-mailaccount, mogelijk via het wachtwoord 'lipstick'. De gouverneur van Alaska ligt al geruime tijd onder vuur omdat ze een privé e-mailadres gebruikt om zo de "transparantie mechanismen" van de Amerikaanse overheid te ontlopen. Het zip archief op WikiLeaks bevat screenshots van Palin's inbox, een aantal e-mails, adresboek en twee gezinsfoto's.
Wired wist een van de afzenders van de getoonde e-mails te bereiken en die bevestigde dat het inderdaad zijn e-mail betreft. Na bekendwording van de hack zouden zowel gov.sarah@yahoo.com als gov.palin@yahoo.com zijn verwijderd, zo blijkt uit testberichten die WikiLeaks stuurde. De reden hiervoor is nog onbekend, maar de klokkenluider-site vermoedt dat ze haar e-mails probeert te vernietigen. Mocht het politiek noodzakelijk zijn, dan zal WikiLeaks nog meer e-mails publiceren.
Lipstick
Nu de e-mails zijn uitgelekt, wil iedereen weten hoe de hackers het voor elkaar hebben gekregen. Chris Eng, hoofd onderzoeker bij Veracode research lab, vermoedt dat de aanvallers een nieuw wachtwoord voor het account hebben aangevraagd. Om dat te doen moet men beschikken over de geboortedata, postcode en nationaliteit, allemaal informatie die in het geval van Palin vrij eenvoudig te vinden is. Daarna moet men een ander e-mailadres opgeven dat met het account geassocieerd is, maar Yahoo helpt hierbij door een gedeelte van dit adres te laten zien.
Het is dus goed mogelijk dat de aanvallers ook toegang tot dit adres hadden of een lek in het wachtwoord reset mechanisme hebben misbruikt, maar Eng acht dit onwaarschijnlijk. Beveiligingsexpert Dino Dai Zovi laat weten dat de aanvallers het wachtwoord op 4chan.org hebben geplaatst. Het zou 'lipstick' zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.