Cựu Kỹ Sư Yahoo Lạm Dụng Chức Vụ Để Tìm 6000 Tài Khoản, Ảnh Nhạy Cảm Của Bạn Bè Và Đồng Nghiệp

01 Tháng Mười 20198:30 CH(Xem: 12328)
Cựu Kỹ Sư Yahoo Lạm Dụng Chức Vụ Để Tìm 6000 Tài Khoản, Ảnh Nhạy Cảm Của Bạn Bè Và Đồng Nghiệp
Cựu Kỹ Sư Yahoo Lạm Dụng Chức Vụ

Khoảng đầu tháng 10/2019, trang Forbes đưa tin, một cựu kĩ sư phần mềm của Yahoo đã bị cáo buộc thực hiện hành vi hack 6,000 tài khoản Yahoo! để tìm những video và ảnh nhạy cảm.

Cụ thể, Daniel Ruiz, 34 tuổi, đã thừa nhận trước toà án thành phố San Jose về hành vi lạm dụng chức vụ tại Yahoo để truy cập trái phép vào hệ thống nội bộ của tập đoàn, bẻ khoá mật mã và tấn công hàng nghìn tài khoản người dùng.

Theo cáo trạng, sau khi có được quyền truy cập vào email của người dùng, Daniel Ruiz đã tiếp tục chiếm quyền truy cập vào nhiều tài khoản trực tuyến của nạn nhân trên Facebook, Gmail, iCloud và Dropbox để xem video và ảnh nhạy cảm của họ. Sau khi có được video và hình ảnh nhạy cảm của nạn nhân, cựu kĩ sư Yahoo đã sao chép và lưu trữ những dữ liệu trong máy tính cá nhân và ổ đĩa cứng tại nhà của mình.

Công tố viên tòa án San Jose cho biết, sau khi bị đưa vào diện nghi ngờ, Daniel Ruiz đã cố gắng che giấu hành vi phạm pháp bằng cách phá hủy máy tính và ổ cứng chứa các tập tin có nội dung nhạy cảm. Tuy nhiên, hành động tiêu hủy vật chứng vẫn không giúp Daniel Ruiz thoát tội, khi những hoạt động đáng ngờ của anh ta đã được Yahoo xác định và tiến hành điều tra dưới sự giúp sức của cảnh sát. Được biết, các nạn nhân phần lớn đều là các phụ nữ trẻ, bao gồm cả bạn bè và đồng nghiệp của chính Daniel Ruiz.


Theo Business Insider, Daniel Ruiz sẽ bị truy tố với một loạt tội danh liên quan tới hành vi truy cập trái phép mạng máy tính và đánh cắp dữ liệu người dùng. Dự kiến, cựu kĩ sư của Yahoo sẽ chính thức bị kết án tại phiên tòa diễn ra vào tháng 02/2020. Còn Oath, công ty mẹ của Yahoo, từ chối đưa ra bình luận về thông tin.

Theo nhận định của Forbes, vụ việc đã khiến Yahoo gặp thêm nhiều rắc rối liên quan tới việc bảo mật dữ liệu cá nhân của người dùng. Bản thân công ty vẫn đang trong quá trình giải quyết các vấn đề liên quan đến các vụ tấn công và đánh cắp dữ liệu vào năm 2013 và 2014, vốn ảnh hưởng đến hơn 3 tỷ người dùng của Yahoo.

Theo khuyến cáo của Forbes, người dùng nên đặt mặt mã hội nhập các tài khoản thật khó đoán với các ký tự đặc biệt, tránh đặt mật mã đơn giản như "123", hoặc "a!", hay tráo từ @ cho a. Đây là các kiểu đặt mật mã mà hacker đã phát hiện ra từ lâu, khi những mật mã dễ đoán có thể dễ dàng bị "bẻ khóa" bởi các máy tính có khả năng tính toán mạnh mẽ, hay các công cụ bẻ khóa tự động. Đồng thời, người dùng cũng nên xác thực hai yếu tố bất cứ khi nào có thể.

53Vote
40Vote
31Vote
25Vote
11Vote
2.910
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Tư 2019
Chi tiền trên nền tảng đám mây của Apple phản ánh quyết tâm của công ty trong việc cấp các dịch vụ trực tuyến như iCloud một cách nhanh chóng và đáng tin cậy, ngay cả khi phải phụ thuộc vào đối thủ để làm điều đó.
23 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Cơ quan tình báo trung ương (CIA) đã cáo buộc Huawei về việc tập đoàn công nghệ đồng ý nhận tài trợ từ Ủy ban An ninh Quốc gia Trung ương (CNSC), Lực lượng Quân đội Giải phóng Nhân dân và một nhánh thứ 3 của Mạng lưới Tình báo Trung Quốc.
23 Tháng Tư 2019
Trong một tài liệu nộp cho Cơ quan an toàn giao thông đường cao tốc quốc gia Mỹ (National Highway Traffic Safety Administration), BMW đã giải thích về một lỗi có thể khiến cho hơi ẩm xâm nhập vào bộ làm nóng cho van thông khí các-te (Positive Crankcase Ventilation) trên xe, khiến cho các thành phần làm từ nhựa có thể bị hao mòn và xuống cấp theo thời gian. Trong tình huống xấu nhất, hỏng hóc sau đó có thể dẫn đến hiện tượng chập điện dẫn đến cháy nổ ngay khi động cơ của xe không hoạt động.
22 Tháng Tư 2019
Khoảng giữa tháng 04/2019, theo thông tin từ giới truyền thông, Huaxintong Semiconductor Technologies (HXT), liên doanh giữa nhà sản xuất chip của Mỹ Qualcomm và chính quyền tỉnh Quý Châu Trung Quốc vào năm 2016 để tạo nên các chip máy chủ, sẽ dừng hoạt động vào cuối tháng 04/2019.
22 Tháng Tư 2019
Khoảng giữa tháng 04/2019, trong bài phát biểu tại Đại học Stanford, Chủ tịch Microsoft Brad Smith đã chia sẻ một số tin tức khá bất ngờ về các hoạt động nhằm đảm bảo an toàn cho người tiêu dùng trên thế giới của Microsoft. Theo đó, ông Smith chia sẻ rằng thời gian qua, Microsoft đã từ chối bán công nghệ nhận dạng gương mặt của hãng cho một cơ quan thực thi pháp luật ở California và một thủ đô giấu tên vì những lo ngại về nhân quyền.
22 Tháng Tư 2019
Sự khác biệt giữa các hệ điều hành thời gian thực (Real-Time OS - RTOS) và các nền tảng truyền thống khác nằm ở khả năng dự đoán trước của chúng. Với một RTOS, nhà phát triển có thể đảm bảo rằng, việc gián đoạn xử lý hay chuyển từ tiến trình này sang tiến trình khác sẽ được thực hiện trong một thời gian biết trước. Điều này sẽ đảm bảo mạnh mẽ cho các ứng dụng rằng chúng có thể đáp ứng kịp thời gian để các sự kiện phần cứng, các chương trình timer hoặc các chương trình khác có thể sử dụng CPU nếu muốn.