De Amerikaanse autoriteiten hebben een 29-jarige man opgepakt op verdenking van het hacken van meer dan 1.000 e-mailaccounts van twee Amerikaanse universiteiten. Via de gehackte e-mailaccounts wist hij toegang tot andere accounts te krijgen en kon zo allerlei gevoelige gegevens stelen.

Om toegang tot de e-mailaccounts te krijgen maakte de man gebruik van de wachtwoordresetfunctie waarmee studenten hun e-mailwachtwoord konden resetten, aldus de aanklacht. Van oktober 2015 tot oktober dit jaar zou de man bijna 19.000 keer hebben geprobeerd om de wachtwoorden van ruim 2.000 unieke e-mailaccounts bij één universiteit te resetten. Uiteindelijk wist hij 1378 keer het wachtwoord succesvol te veranderen en kreeg zo toegang tot 1035 unieke e-mailaccounts. Het aantal geslaagde wachtwoordresets is groter dan het aantal e-mailaccounts omdat sommige e-mailaccounts meerdere keren werden gehackt.

Bij de tweede universiteit probeerde de Amerikaan de wachtwoorden van 220 e-mailaccounts te wijzigen, wat uiteindelijk 15 keer succesvol was. Zodra er toegang tot de e-mailaccounts was verkregen zou de man ook wachtwoorden voor andere online diensten hebben gereset, zoals Facebook, Google, LinkedIn en Yahoo. In de gehackte accounts zocht de Amerikaan vervolgens naar privé en gevoelige informatie, zoals naaktfoto's en wachtwoorden. Uit onderzoek van de surfgeschiedenis van de man blijkt dat hij nog tot 3 oktober dit jaar de inlogportalen van meer dan 75 andere scholen en universiteiten had benaderd. De Amerikaan kan indien schuldig bevonden tot een gevangenisstraf van maximaal 5 jaar worden veroordeeld.