Genom att utnyttja funktionen för ”glömt lösenord” lyckades en fransk hackare ta sig in på ett mejlkonto på Yahoo tillhörande en administratör på Twitter. Då administratören på sitt mejlen förvarade inloggningsuppgifter till Twitter så fick angriparen full tillgång till detta.
Graham Cluley, säkerhetsexpert på Sophos, har på sin blogg publicerat en skärmdump som visar administrationsgränssnittet. Twitter skriver kort om det inträffade att det skett intrång på tio konton och att de drabbade har kontaktats. Vidare kommer man inleda en utredning om det inträffade.
Också Carl Johan Bostorp, penetrationstestare på High Performance Systems, bloggar om det inträffade. Hans reflektioner att funktioner för återställning av lösenord är en balansgång mellan säkerhet och bekvämlighet, och att Yahoo fullt rimligt har valt en modell som passar den stora massan. Vidare att det finns personer som genom sitt användande av Yahoo utsätter andra än sig själva, exempelvis sin arbetsgivare, för risker. Policy för användning av externa sajter, så som mejlfunktioner, bör tydliggöras av organisationen.
Metoden att genom "glömd lösenord"-funktionen komma åt andras konton har i media uppmärksammats flera gånger på sistone. Bland annat gjordes i höstas ett intrång på vice presidentkandidanten Sarah Palins konto, och för ett par veckor sedan drabbades Salma Hayek på liknande sätt.
