Las autoridades estadounidenses informaron de que han arrestado Jonathan Powell, de 29 años, de Phoenix, Arizona, para cortar más de 1.000 cuentas de correo electrónico por lo menos dos universidades de Estados Unidos y el intento de piratear cuentas de correo electrónico para otras 75 universidades de todo el país.
Los investigadores dicen que entre octubre de 2015 y de septiembre de 2016, Powell abuso de funciones de restablecimiento de contraseñas para servicios de correo electrónico de la universidad con el fin de obtener acceso a cuentas de correo electrónico.
Una vez Powell encontró una laguna en el sistema de restablecimiento de contraseña, lo usó para cambiar la contraseña de cuentas de correo electrónico de los estudiantes. A continuación, utilizó utiliza estas cuentas de correo electrónico hackeado para restablecer la contraseña de otros servicios de los que se utilizó la dirección de correo electrónico para registrar las cuentas de usuario, tales como Facebook, Apple iCloud, Google, Yahoo, o LinkedIn.
Además, Powell también se interesaron cuentas de correo electrónico universitarios y no universitarios hackeados para la información sensible. Los documentos judiciales revelan que para una cuenta, Powell había buscado términos tales como "contraseña", "caliente" o "desnudo".
Las autoridades dicen que para la universidad con sede en Nueva York, Powell había intentado cambiar las contraseñas de 2.054 direcciones de correo electrónico única. Tuvo éxito en la piratería 1.035 cuentas, por el que cambia las credenciales de acceso 18.640 veces porque las víctimas mantienen la lucha libre con el sospechoso por el control de sus cuentas de correo electrónico.
Powell fue menos prodigioso cuando la orientación de la universidad situada en Pennsylvania, donde durante el mes de septiembre de 2016, hackeó 15 de 220 cuentas de correo electrónico de destino.
Las autoridades detuvieron a Powell en octubre y allanaron la casa y lugar de trabajo del sospechoso, aprovechando el almacenamiento y equipos de almacenamiento de copia de seguridad de ambos lugares. Los datos publicados en estas fechas tan recientes como los dispositivos 30 de septiembre y mostró que Powell había dirigido otras 75 universidades de Estados Unidos con el mismo esquema.
El sospechoso ha creado archivos y carpetas donde las autoridades dijeron que almacena lo que parecían ser las credenciales de acceso para otras cuentas de correo electrónico comprometidos.
