De Amerikaan werd in Californië in de kraag gevat nadat een vrouw de politie erop wees dat iemand seksueel getinte foto's op haar Facebookprofiel publiceerde. De foto's werden gestolen uit haar webmailbox. De politie linkte het ip-adres dat gebruikt werd om de accounts te kapen aan George Samuel Bronk en viel zijn huis binnen.

Daar werd bewijs gevonden dat Bronk niet bij één, maar bij duizenden vrouwen hetzelfde heeft gedaan, aldus Sergeant Kelly Dixon van de Computer Crimes Unit tegen onze Amerikaanse correspondent. Naast bewijs voor hackpraktijken vond de politie ook kinderporno op zijn computer.

Naaktfoto's gepubliceerd

Bronk kraakte ongeveer 3200 webmailaccounts van Gmail, Yahoo Mail en Hotmail door het antwoord van de zogenaamde 'geheime vraag' te raden, nodig om het wachtwoord te resetten. Volgens Dixon kende Bronk geen enkele van zijn slachtoffers. "Hij doorzocht simpelweg Facebook om naar dames te kijken en informatie te verzamelen." Op basis daarvan kon hij vrij eenvoudig toegang krijgen tot de mailaccounts.

Hij vond seksueel getinte foto's in de vele duizenden inboxen en maakte vervolgens gebruik van de controle over het e-mailadres om de foto's op de verschillende Facebookpagina's van de dames te publiceren.Tot nu toe zijn er twintig slachtoffers geïdentificeerd. De politie schat dat Bronk foto's publiceerde op 170 tot 176 Facebookpagina's. Daarnaast mailde hij de foto's ook door aan de vrienden van het slachtoffer.

Zwak punt in e-mailbeveiliging

Volgens Dixon zijn verschillende foto's "expliciet seksueel"en in één geval gaat het ook om een video. "De slachtoffers die we hebben benaderd zakten door de grond." Bronk staat terecht voor dertig misdaden waaronder hacken, het bezitten van kinderporno en identiteitsdiefstal.

Beveiligingsexperts wijzen er al jaren op dat het het raden van wachtwoorden via een controlevraag een zeer zwakke schakel is in de beveiliging van e-mailaccounts. In 2008 werd de e-mail van toenmalig gouverneur van Alaska Sarah Palin op dezelfde manier gekraakt. Dat gebeurde met informatie die werd achterhaald via Wikipedia. Maar via Facebook is er ook veel informatie te vergaren over onbekende personen.

"Soms zetten individuen teveel persoonlijke informatie op hun profiel die voor iedereen te zien is", aldus Dixon. "Mensen zouden hun wachtwoordvragen net zo streng moeten beveiligen als hun wachtwoorden zelf."