A múlt héten - főleg az amerikai - sajtóban nagy vihart kavart az a hír, amely szerint Alaszka kormányzónőjének (az USA alelnökjelöltjének), Sarah Palinnek a Yahoo webes levelezőszolgáltatásában létrehozott postafiókját feltörték. Az ügy azonban korántsem egyedülálló, hiszen korábban például Paris Hilton is így járt, akinek a T-Mobile fiókjához fértek hozzá a támadók.
Sarah Palin esete kapcsán az FBI hamar megkezdte a nyomozást. Mostanra egy gyanúsítottat sikerült is találni, aki elmondta, hogy semmiféle komolyabb tudást nem igénylő akcióról volt szó. Egyszerűen azt használta ki, hogy a Yahoo levelezőrendszerének "elfelejtett jelszavakra" vonatkozó funkciója bizonyos esetekben sebezhető. Nem kellett mást tennie, mint a Yahoo által feltett néhány egyszerű kérdésre megadnia a választ, és máris megkaparintotta a kiszemelt postafiókhoz való hozzáférést. A támadó szerint a Yahoo weboldala az akció során mindössze Sarah Palin születési dátumát, irányítószámát valamint a férjével való találkozásának helyét kérdezte meg. Az első kettő információ megszerzése gyerekjáték volt, de a harmadik kérdés megválaszolása sem tartogatott kihívásokat, hiszen azt a kormányzónő előzőleg már több beszédében elhintette. Mindezeknek köszönhetően mindössze 45 perc alatt sikerült feltörni a gyanúsítottnak a postafiókot.
Az esetnek több tanúsága is van, amelyeket mindenképpen érdemes megfontolni. Egyrészt - a Washington Post információ szerint - Palin a Yahoo levelezőjén keresztül rendszeresen folytatott hivatalos, kormányzati célú levélváltásokat is, amivel bizalmas információkat tett kockára. Másrészt Palin nem gondolt bele abba, hogy a jelszavak elfelejtése esetén jól használható Yahoo Mail funkció milyen veszélyeket tartogat.
A hétvégén rendezett Hacktivity-n elhangzott előadás tanúsága szerint a hazai levelezőszolgáltatások sincsenek biztonságba. A bemutatóval megerősített információ komolyan elgondolkoztathatja a biztonsági szakembereket a saját rendszereik sérülékenységével kapcsolatban.
További információt találhat a Biztonságportálon >>>
