Yahoo 前軟體工程師承認入侵了上千個使用者帳戶,為了要搜尋用戶的性愛自拍照片跟影片,和其他私人資料。
現年 34 歲的軟體工程師 Reyes Daniel Ruiz 本週認罪,利用他的身分竊取了大約 6,000 個用戶的帳戶資料。檢方指出,Ruiz 鎖定年輕女性的帳戶,其中還包含他自己的朋友跟同事,他在破解帳戶密碼後,利用 Yahoo 系統內部管道登入來獲取相關資料。
如果你以為檔案沒放在 Yahoo 就沒事,那就錯了。Ruiz 進一步利用使用者的 Yahoo 帳號相關資訊,設法破解儲存在其他服務上的檔案,像是 Dropbox、Facebook、Gmail 和 iCloud。
即使是任職 Yahoo 11 年的軟體工程師,在犯罪時也難免留下蛛絲馬跡。Ruiz 的主管發現了系統內有許多不正常的登入行為,進一步揭露了 Ruiz 的犯行。檢察官表示,Ruiz 已經在被抓包後,將存有相關檔案的電腦與硬碟「摧毀」了。
Ruiz 目前以 20 萬美元交保,而未來可能要面對 5 年徒刑同時還要支付 25 萬美元罰金及賠償金,判決將會在明年 2 月舉行。
然而在整個事件背後,不禁讓人懷疑,一個軟體工程師如何能夠越過重重加密防護,就竊取到這麼多的帳戶,甚至還能用來駭入其他服務?而未來資訊人員的培訓中,除了技能,恐怕還需要適當的道德教育,畢竟資料安全問題,很可能會徹底摧毀一家公司的名聲。
從個人角度來說,在不同服務上,使用高強度、不重複的密碼,也別把重要資料都存放在同一個服務上,是用戶能做的最基本,更重要的是,慎選你的雲端服務公司,特別要小心那些已經前科累累的。