19.09.2008, 10:15 Uhr

Mit Social Engineering an Palins Mail-Box

Anscheinend war es ein Kinderspiel, die private Mailbox von US-Vizepräsidentschaftskandidatin Sarah Palin zu knacken.
Sarah Palins Webmail-Konto war nicht besonders gut abgesichert.
Nachdem sich gestern eine Hackergruppe namens "Anonymous" damit brüstete, in das Yahoo-Web-Mail-Account von Sarah Palin, Kandidatin für das Amt des US-Vizepräsidenten der Republikaner, eingedrungen zu sein und Daten veröffentlicht zu haben (Computerworld berichtete), sind heute Details über die Vorgehensweise der Hacker bekannt geworden.
Anscheindend gelang ihnen der Einbruch mit simplen "Social Engineering"-Methoden. Dabei verwendeten sie eine Funktion in Yahoo-Mail, mit der Anwender vergessen gegangene Passwörter wiedererlangen können. Hier fragt das System nach bestimmten Angaben wie Geburtsdatum, Postleitzahl und persönliche Sicherheitsfrage. Während die ersten beiden Informationen für Palin schnell zur Hand sind, brauchten die Hacker für die dritte Frage etwas länger. Hier musste herausgefunden werden, wo Palin ihren jetzigen Mann kennen gelernt hatte. Antwort: In der Highschool des alaskischen Städtchens Wasilla. Wie allerdings die Hacker die Antwort des Systems auf ihr eigenes Mailkonto umleiteten, verrieten sie nicht.
Dennoch stehen solche Sicherheitssysteme wie sie neben Yahoo auch andere Webmaildienste verwenden mit dem jüngsten Fall wieder einmal in der Kritik.



Das könnte Sie auch interessieren