De e-mailaccount van de Amerikaanse, Republikeinse vicepresidentskandidaat Sarah Palin is gekraakt. Vervolgens zijn persoonlijke e-mails en foto’s op het internet geplaatst.

Dit is bekendgemaakt door het campagneteam van de presidentskandidaat John McCain. De crackers plaatsten een aantal familiefoto’s op het web, evenals sommige e-mailberichten. ‘Dit is een schokkende schending van de privacy van de gouverneur en een inbreuk op de wet,’ vertelt McCains campagneteam.

De crack komt op een ongelegen moment voor Palin. Zij staat namelijk negatief in het daglicht vanwege de Troopergate. Sarah Palin zou haar macht misbruikt hebben om een ex-zwager van haar die bij de staatspolitie werkte te laten ontslaan. Ook blijkt nu dat ze haar persoonlijke e-mailaccount heeft gebruikt voor werkmail, iets wat verboden is in de Verenigde Staten.

Een student genaamd Rubico heeft de aanval opgeëist en zegt de account binnen 45 minuten te hebben gekraakt. Met de herstelfunctie voor het vergeten van een wachtwoord lukte het hem om het wachtwoord te veranderen. De gegevens benodigd om de persoonlijke vragen te beantwoorden waren allemaal via Google en Wikipedia te achterhalen.

Hij veranderde vervolgens het wachtwoord in ‘popcorn’ en las alle e-mailberichten in haar mailbox. Hij kreeg het idee om Palins account te kraken nadat het gerucht ging dat zij haar account gebruikte voor overheidsmail. Hoewel dit waar bleek te zijn, vond hij geen andere, belastende feiten.

De student probeerde zijn gegevens via een proxyservice te verbergen, wat het opsporen een stuk lastiger maakte. Door het plaatsen van screenshots met daarin de link van de service wordt het opsporen van de student echter een stuk makkelijker. De FBI is op dit moment met de betreffende proxydienst bezig 80 GB aan logs door te nemen om de dader te vinden.

Vorige week nog waarschuwden beveiligingsonderzoekers voor het gevaar van de geheime vraag. Als advies geven zij dan ook om geen echte antwoorden in te vullen. Wordt bijvoorbeeld gevraagd om de naam van de eerste school, dan is het volgens de onderzoekers het beste om een telefoonnummer in te vullen om aanvallers om de tuin te leiden.