Een Amerikaanse man die met behulp van wachtwoordresets meer dan 1000 e-mailaccounts hackte is in de Verenigde Staten veroordeeld tot een gevangenisstraf van 6 maanden en het betalen van een schadevergoeding van 279.000 dollar. Van oktober 2015 tot september 2016 wist de man toegang tot de e-mailaccounts van een Amerikaanse universiteit te krijgen.
Hiervoor maakte hij gebruikte van de wachwoordresetfunctie waarmee gebruikers hun vergeten wachtwoord konden resetten. In totaal probeerde de man via de wachtwoordresetfunctie van de universiteit bijna 19.000 keer een wachtwoord van 2.000 unieke e-mailaccounts te wijzigen. Hij slaagde er ruim 1300 keer in om het wachtwoord succesvol te resetten en kreeg zo toegang tot ruim duizend unieke e-mailaccounts. Het verschil tussen het aantal succesvolle resets en het aantal gecompromitteerde e-mailaccounts wordt verklaard doordat sommige e-mailaccounts meerdere keren werden gehackt.
Nadat de man toegang tot de e-mailaccounts van zijn slachtoffers had verkregen voerde hij voor allerlei gekoppelde accounts wachtwoordresets uit. Zo wist hij toegang tot bijvoorbeeld Gmail-accounts te krijgen. In zowel de gecompromitteerde e-mail- als gekoppelde accounts zocht hij naar seksuele foto's en video's van studentes. In een verklaring na zijn aanhouding liet de man weten dat hij ook e-mailaccounts bij verschillende andere onderwijsinstellingen had gehackt.
Deze posting is gelocked. Reageren is niet meer mogelijk.