A múlt héten már írtunk az amerikai Palin alelnöknőjelölt feltört Yahoo fiókjáról - nos, úgy tűnik, nem egyedi esetről beszélünk, ráadásul az is valószínűsíthető, hogy nem csak az érintett szolgáltató felhasználói vannak veszélyben. A Yahoo-hoz hasonlóan a Google, és a Microsoft is hasonló elveken alapuló szolgáltatást biztosít felhasználói számára, amennyiben jelszót szeretnénk változtatni. Ez a folyamat teljesen automatikus, és nem kell hozzá semmi csak a felhasználónév – ami az esetek nagy részében a "@" előtti karaktersor – valamint egy válasz az úgynevezett biztonsági kérdésre. Ezek a biztonsági kérdések azonban nem túl változatosak, és egy kis kutatással bizony könnyen kideríthetőek – főleg ha az áldozat közéleti személyiség. A Computerworld munkatársai kis tesztet végeztek ezügyben, és mindhárom levelező szolgáltatást sikeresen feltörték, persze itt a saját kollegáik fiókjai voltak az áldozatok.
A hackereknek nem volt túl nehéz dolguk tehát, hiszen az olyan banális biztonsági kérdésekre mint például a "édesanyám lánykori neve" a választ nagyon könnyen megtalálhatták a világhálón Palin kormányzó esetében is. A kedvenc háziállatunk neve sem túl bonyolult, kevés az olyan aki, mint én, Vucli Tóbiásnak hívja cicáját, így a legtöbb esetben a sima Mirci teljesen bejön mint válasz... Nem túl nagy varázslat összedobni egy programocskát, amely a legnépszerűbb neveket végigpróbálja. Adam O’Donnell, a Cloudmark nevű biztonságtechnikai cég igazgatója elmondta, hogy a szolgáltatók minimális hasznot tudnak realizálni a levelezésekkel kapcsolatos szolgáltatásokon keresztül, ezért használják mindenütt az automatikus jelszó-változtató rendszert.
A levelezőrendszerek mindhárom esetben teljesen online megoldást kínálnak, sehol egy visszaellenőrzés, esetleg telefonos visszahívás, visszaigazoló SMS... A hacker, aki Palin kormányzó fiókját feltörte és a „rubico” névre hallgat, állítása szerint 45 perces kemény kutakodás után járt sikerrel. Vigyázzunk tehát, miről csacsogunk e-mailben, mert még ha legtöbbünk nem is alelnökjelölt, nem biztos, hogy örülnénk ha bárki elolvasná leveleinket.