Eerder deze maand gonsde het al van de geruchten over deze hack in AOL-Files, een discussiegroep van AOL-hackers. Aanvankelijk leek het te gaan om een simpele en betrekkelijk ongevaarlijke hack. Gebruikers zouden alleen in staat zijn om onder de naam van een ander in te loggen. Maar al snel bleek dat er meer aan de hand was. Het bleek ook mogelijk om bestaande AOL-accounts te 'kapen'. Wanneer een naam gekaapt is, is de hacker niet alleen in staat om zich voor te doen als een andere gebruiker, hij heeft vanaf dat moment ook toegang tot de persoonlijke gegevens van de andere gebruiker. Onder die gegevens bevinden zich ook creditcardnummers omdat voor de aanvraag van een nieuw AOL-abonnement een geldige creditcard nodig is. Als een nieuwe gebruiker een zogenoemde screenname voor Instant Messenger, het chatprogramma van AOL, wil aanvragen, wordt normaalgesproken bekeken of de gewenste naam al in gebruik is. Echter, door een fout in het systeem kan een hacker twee letters opgegeven die het systeem dan overslaat bij het zoeken naar een conflict, bijvoorbeeld de letters 'Wi'. Vervolgens wordt de naam 'm Jansen' aangevraagd. Een naam die nog niet voorkomt in de database. De aanvrager krijgt deze naam toegewezen. Vervolgens combineert het systeem de twee opdrachten en ontstaat de naam 'Wim Jansen'. Een naam die al in gebruik is. Met deze nieuwe screenname kan de hacker zonder al te veel problemen bij de persoonlijke gegevens van deze John Doe, die eerder op normale wijze een account aangevraagd heeft. Hij kan het oorspronkelijke wachtwoord veranderen en neemt op deze manier het account over. Deze bug komt overigens alleen voor bij een AOL-abonnement in combinatie met de Instant Messenger. Gebruikers van enkel AOL-accounts lopen geen gevaar. Om de Instant Messenger te kunnen gebruiken, is het niet nodig een AOL-abonnement te hebben. AOL heeft aangekondigd dit probleem zo snel mogelijk aan te pakken. AOL's Instant Messenger is het populairste chatprogramma op dit moment. Het programma heeft wereldwijd 61 miljoen geregistreerde gebruikers, waarvan 21,5 miljoen in de Verenigde Staten.