Yahoo的一名前軟件工程師於9月30日星期一認罪,以黑客入侵數千個帳戶來尋找性圖像和視頻。
雷耶斯·丹尼爾·魯伊斯(Reyes Daniel Ruiz)現在將面臨最高五年的監禁和25萬美元的罰款,再加上賠償金。他將於2020年2月返回法庭宣判。
Yahoo軟件工程師入侵了個人帳戶,偷走了私人數據
根據魯伊斯(Ruiz)在北加州的美國檢察官地區辦事處,承認利用他在雅虎的工作來訪問約6,000名用戶的個人帳戶。這位34歲的破解用戶密碼和使用內部系統妥協帳戶。
然後,他使用入侵的Yahoo帳戶訪問Facebook,Gmail,iCloud,Dropbox和在線服務,以搜索私人和個人記錄。他還製作了他發現的性圖像和視頻的副本,並將它們存放在他家中的硬盤驅動器中。
魯伊斯(Ruiz)主要針對年輕婦女,包括他的個人朋友和工作同事。
正是雅虎發現了非法活動。 Verizon擁有的科技公司發起調查後不久,軟件工程師摧毀了計算機和硬盤驅動器,並保留了被盜數據的副本。
他於4月4日被聯邦大陪審團起訴,並被指控犯有一項計算機入侵和一項攔截電線通信的罪名。他對僅計算機入侵費表示認罪。
魯伊斯在雅虎工作了10年。他的LinkedIn個人資料聲稱,他仍在身份和訪問管理公司Okta擔任高級工程師。
但是,在給主板的一份聲明中,這家總部位於舊金山的公司的發言人說,魯伊斯在那兒工作了六個月。他於2019年5月被解僱。
發言人:“他被起訴的所有行為都發生在他在Okta的僱用之前。”揭示。 “我們的客戶的隱私和安全性是我們的重中之重,在得知起訴書後,魯伊斯的訪問被撤銷,Okta與第三方合作進行了法醫分析,這證實沒有公司或客戶數據受到損害。”
Ruiz目前以20萬美元的債券發行。
Yahoo和Verizon都沒有發表撰寫著作的聲明。
雅虎數據洩露
這不是第一次對雅虎用戶的個人帳戶遭到妥協。 2016年,公司承認30億帳戶(當時每個客戶帳戶)是2013年8月違反。其中包括電子郵件,,,,tumblr,幻想和Flickr。
