La acción se realizó en vivo para más entretenimiento de los asistentes al evento, mediante una aplicación desarrollada por el llamada Hamster y transmitido por una pantalla gigante, mientras accedía de forma ilícita a una cuenta especialmente creada para ello "[email protected]".
El procedimiento empezó cuando George Ou, un especialista de ZDNet, envió varios correos electrónicos a algunos asistentes del evento. Momento en el que Graham se hizo con las cookies mediante su aplicación y el wireless del evento.
Recolectadas las cookies, Graham accedió a la cuenta mostrando el correo electrónico enviado por George Ou y posteriormente envió un correo con el mensaje "I like sheeps" a los anteriores receptores con el posterior asombro de estos.
Según Graham podría haber conseguido acceso a las otras cuentas, pero eso ya pasaría el umbral de lo ilegal y asegura que sólo ha utilizado esta vulnerabilidad para acceder a cuentas de conocidos. La aplicación Hamster podría ser liberada en unos dias para el libre uso de los internautas por Graham, propiciando seguramente múltiples hackeos de cuentas de correo.
Vía: Xkod
Autor: Jorge Bordás