雅虎前工程师利用特权黑进6000个帐户，或监禁五年罚25万美元

一名前Yahoo软件工程师已认罪，不当访问大约6000名Yahoo用户的账户以搜索裸照和视频。该消息在加利福尼亚州北区美国检察官办公室的新闻稿中概述，称程序员雷耶斯·丹尼尔·鲁伊斯（Reyes Daniel Ruiz）使用他在Yahoo的特权来破解用户密码，并访问主要是年轻女性（包括朋友和同事）的帐户。

尚不清楚雷耶斯·丹尼尔·鲁伊斯访问Yahoo帐户的能力是否直接归因于其员工身份，如果是，那么意味着Yahoo例行允许员工访问敏感的用户信息，例如密码或帐户恢复密钥–还是他只是使用Yahoo的网络安全保护的内部知识和后端基础架构来合法入侵用户的帐户。目前，除新闻稿外，关于该案的唯一公开信息是密封的起诉书。

无论如何，根据新闻稿，雷耶斯·丹尼尔·鲁伊斯从威胁Yahoo账户转移到使用从电子邮件和该账户的登录访问中收集的信息来破坏iCloud，Facebook，Gmail，Dropbox和其他账户。雅虎的母公司Verizon Media（以前称为Oath）没有立即回应置评请求。

雅虎通过监视雇员的账户来发现鲁伊斯的活动，促使鲁伊斯销毁他用来存储被盗照片和视频的计算机和硬盘驱动器。来自加利福尼亚州特雷西的34岁雷耶斯·丹尼尔·鲁伊斯被控一项计算机入侵和一项拦截有线通信的罪名。他面临最高五年的监禁和25万美元的赔偿

在四月份的联邦大陪审团起诉后，他签署了一项认罪协议，承认计算机入侵指控。预计他将在明年二月被判处有期徒刑，最高刑罚为监禁五年，并向受害者处以25万美元的赔偿。

◆来源：Argon科技

◆本文版权归原作者所有，如有侵权请联系我们及时删除