Lekkasjen av visepresidentkandidat Sarah Palins private e-post fra to forskjellige Yahoo-adresser fikk torsdag mye oppmerksomhet.

Kritikkverdig e-postbruk
Utover at lekkasjen viste noen uskyldige private bilder, var den av stor prinsipiell interesse fordi den avslørte at hun sendte offisiell e-post gjennom uoffisielle kanaler.

Dette kan være brudd på Alaskas offentlighetslovgivning som skal gi offentligheten tilgang til denne typen e-post, og er særlig interessant i oppsigelsessakene hun for tiden er under etterforskning for.

Hackeren var sønn av politiker
Nyhetsbyrået AP melder nå at det trolig er David Kernell (20), sønn av delstatsrepresentant Mike Kernell fra Tennessee, som har stått bak lekkasjen. Informasjonen er ikke bekreftet, men Mike Kernell går ikke langt i å avkrefte saken når han får spørsmål om sønnen har blitt kontaktet av myndighetene.

- Det kan jeg ikke si noe om. Det betyr ikke at han har eller ikke har blitt kontaktet, sier han til Knoxville News Sentinel.

Enkelt å få tilgang
Ifølge AP har en anonym person stått fram på nettet og avslørt hvordan han fikk tilgang til e-posten, og det er skremmende hvor enkelte det var. Han skal rett og slett ha benyttet Yahoos system for å nullstille passordet ved hjelp av kontrollspørsmål.

Han skal ha kjent til Palins fødselsdato og postnummer, og skal ha gjettet seg til at hun møtte sin mann på high school. Dette skal ha vært nok til å forandre passordet til «popcorn».

- Det som startet som en spøk endret seg fort på grunn av panikk i frykt av muligheten for en FBI-etterforskning, forteller han på nett.

Ville skjule spor - fungerete dårlig
Hackeren skal ha benyttet seg av en anonymitetstjeneste som skjulte IP-adressen når han fikk tilgang til e-posten. Tjenesten driftes av Gabriel Ramuglia i delstaten Georgia. Han har fulle planer om å overgi loggene til myndighetene fordi brukervilkårene tydelig sier at tjenesten ikke skal brukes til ulovlige aktiviteter.

- Hvis du gjør noe ulovlig og gir meg problemer med å gjøre det, så er jeg villig til å samarbeidet [med politiet], sier Ramuglia til AP.

Saken er nok et eksempel på at disse «glemt passordet?»-funksjonene kan misbrukes. Det har tidligere blitt advart mot at slike tjenester kan misbrukes ved enkelt og greit hente ut informasjon fra Facebook.