Palin-Palim-Palum: Das war gar kein Hack

Gestern wurde bekannt, dass Sarah Palins Yahoo-Webmail gehackt worden ist. Jetzt gibt es Anzeichen, dass man eigentlich gar nicht von einem Hack reden kann. Offenbar wurde nämlich einfach das Passwort von Palins Mail zurückgesetzt. Oh ja. Und zwar über die „Passwort-vergessen“-Funktion!

Da geht also einer einfach frech hin, und sagt, er habe das Passwort für Frau Palins Email vergessen. Das Yahoo-System fragt ihn nach ihrem Geburtstag und danach, wo sie ihren Ehemann kennengelernt habe. Bei Zivilisten ist diese Information normalerweise unbekannt – nicht so bei der Prominenten Palin, da ist das nur eine Google-Suche weit weg.

Photo

Damit steht die Aktion in einem viel amateurhafteren Licht da als noch gestern. Es ist auch jemand aufgetaucht („rubico“, in den Foren der legendären /b/), der sich zur Tat bekennt und die Geschichte aus seiner Sicht erzählt. 

  • Offenbar hat „rubico“ nur einen einzigen Proxyserver für seinen Zugriff verwendet. Und war leider so dämlich, dessen URL in den publizierten Screenshots drinzulassen. Es war Ctunnel.com. Damit weiss das FBI nun sehr genau, wen sie um Logfiles bitten müssen. Der Betreiber von Ctunnel hat bestätigt, dass die Feds sich bereits bei ihm gemeldet haben (um zu verhindern, dass die Logfiles automatisch geflusht werden). Es könnte also sehr schnell gehen, bis jemand verhaftet wird.

  • „Rubico“ sagt, er habe die Mails durchgesehen in der Hoffnung, etwas Belastendes zu finden, und sei auf nichts gestossen. Ich bezweifle, dass er in der Lage ist, das korrekt einzuschätzen. Er habe deswegen (und weil es ihm zu mühsam war) keine komplette Kopie der Mails gemacht. Stattdessen hat er das Passwort auf /b/ veröffentlicht. Dort hat dann jemanden anders das Gewissen gepackt; der hat das Passwort erneut geändert und einer Mitarbeiterin von Palin einen Hinweis geschickt. Auch der war kein Profi: er postet nämlich einen Screenshot der Warn-Email auf /b/, mit dem neuen Passwort drin. In der Folge bricht die grosse Passwort-Ändern-Orgie aus, bis der Account von Yahoo automatisch gesperrt wird. Evtl. sogar gelöscht (das ist unklar, ob überhaupt, und wenn ja, von wem). Wenn also etwas Belastendes da war: jetzt ist es möglicherweise weg.

  • In der kurzen Zeit zwischen dem ersten Passwort-Post und der Account-Sperrung hatten viele /b/-Leser auf die Mails Zugriff. Es ist wohl nur noch schwer nachvollziehbar, wer das war, und ob die Kopien gezogen haben. Das bedeutet, dass auch nach einer Verhaftung von „rubico“ noch Emails in den Umlauf gelangen können. Andererseits wird es schwieriger sein, ihre Authentizität zu belegen, vor Gericht wären solche Hinweise wohl nicht viel wert. Um ein anständiges Skandälchen ins Rollen zu bringen, könnte es dennoch reichen. Beten, Sarah, beten.

Zu 4chan und den /b/-Trollen lege ich euch ausserdem diesen faszinierenden Artikel ans Herz:
The Trolls Among Us (New York Times)

Advertisements

Sag was!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s