Ved å taste inn bare et brukernavn på innloggingssiden til AOLs webbaserte e-posttjeneste kunne man få tilgang til brukerens konto uten å oppgi noe passord.
AOL selv har forsøkt å dysse ned hendelsen ved å si at feilen kun rammet noen få hundre brukere, men opplysninger som har dukket opp i kjølvannet av hendelsen påstår at samtlige 35 millioner brukerkontoer ble åpnet for innsyn, skriver BetaNews.
Full kontroll
Ved å gå inn å en e-post konto kunne inntrengere lese andre folks e-post, lese deres personlige opplysninger og endre disse.
Mange har lagret forskjellige passord og annen privat informasjon i sine kontoer, og alt dette lå onsdag åpent for misbruk. Når man logger å e-post tjenesten logges man samtidig inn på AOLs meldingstjeneste AIM. Der kan man be om å få tilsendt sitt passord på nytt, noe som igjen gjør at uvedkommende får tilgang til brukerens passord etter at sikkerhetsfeilen ble rettet opp igjen.
Dette er ikke første gang AOL sliter med sikkerheten. I sommer klarte hackere å få tilgang til et elektronisk kunderegister hos AOL, som blant annet inneholdt brukernes kredittkortnummer.
Annonse
