Бывший сотрудник Yahoo украл голые фото и видео, взломав 600 учетных записей

0
27

Бывший инженер-программист Yahoo признался во взломе тысяч учетных записей пользователей Yahoo в поисках обнаженных фотографий и видео молодых женщин.

По словам Bitdefender , 34-летний Рейес Даниэль Руис из Трейси, штат Калифорния, признался, что взломал около 600 учетных записей Yahoo . Он использовал привилегированный доступ из-за своей профессиональной роли. Получив доступ к внутренним системам в Yahoo, Руис смог взломать учетные записи молодых женщин, в том числе принадлежащих друзьям и коллегам. Фотографии и видео, украденные из взломанных аккаунтов, были затем скопированы на компьютеры в доме Руиса. Но одного только доступа к учетным записям Yahoo было недостаточно для Руиса — после переключения на них он мог получить доступ к другим своим учетным записям в Интернете — включая Apple iCloud , Dropbox , Facebook и Gmail — для дальнейших личных фотографий и видео. Если пользователи ошиблись и использовали одни и те же пароли везде, доступ к, скажем, учетной записи Facebook был бы детской забавой. Однако даже если бы использовались разные пароли, Руиз мог бы запросить сброс пароля со стороннего сайта на учетную запись жертвы Yahoo.

Бывший сотрудник Yahoo украл голые фото и видео, взломав 600 учетных записей

В обоих случаях использование двухфакторной аутентификации могло бы затруднить Руису возможность расширить поиск обнаженных фотографий для учетных записей других жертв. Согласно пресс-релизу Министерства юстиции , его действия были замечены только тогда, когда Yahoo заметила подозрительную активность аккаунта. Пытаясь удалить улики, Руис уничтожил компьютер и жесткий диск, на котором он хранил изображения. Несмотря на то, что Руиз был обвинен как в компьютерном вмешательстве, так и в перехвате проводной связи, он лишь признал себя виновным по более раннему обвинению. Он может быть приговорен к пяти годам тюремного заключения и штрафу в размере 250 000 долларов США . Однако ключевой вопрос заключается в том, была ли у Yahoo достаточно сильная защита, чтобы предотвратить злоупотребление сотрудниками доступа к внутренним системам и данным?