Det var et sikkerhedshul, der gav en nu 22-årig amerikaner at hacke sig ind hos mobilselskabet T-Mobile og stjæle fotos fra berømtheders mobiltelefoner og fortrolige regeringsdokumenter.
Sikkerhedshullet havde været offentligt kendt og lappet i over et halvt år, da hackeren fandt det på T-Mobiles server. Det skriver Wired.
Det gav ham adgang til mindst 400 brugeres kundedata og private filer, som de havde lagt på serveren gennem T-Mobiles Sidekick-tjeneste.
Det gik blandt andet ud over Hollywood-stjernen Demi Moore og milliardærarvingen Paris Hilton, hvis private mobilfotos blev lækket til internettet.
Den 22-årige hacker tilstod for nylig i retten i Los Angeles i Californien. Nogenlunde samtidig blev bedriften gentaget, hvor en anden hacker trængte ind hos T-Mobile og fik fat på Paris Hiltons fotos og adressebog med celebre telefonnumre.
Hackerangrebet gik også ud over en agent fra efterretningstjenesten Secret Service, som havde opbevaret fortrolige dokumenter på sin Sidekick-brugerkonto.
Patch i marts - hacket i oktober
BEA Systems udsendte i marts 2003 en sikkerhedsopdatering til selskabets Weblogic-software, som T-Mobile anvender.
Opdateringen kom ifølge Wired i fokus på sikkerhedskonferencen Black Hat Briefings. Her blev kode, der udnytter sårbarheden, demonstreret af det firma, der havde opdaget den.
Alligevel lykkedes det altså den 22-årige hacker i oktober 2003 at få adgang til T-Mobiles server gennem sikkerhedshullet ved hjælp af sin egenudviklede kode.
Hackeren kunne derefter snuse rundt på serveren og trække information og filer ud af systemet.