一名雅虎前雇员已认罪,入侵了数以千计的客户帐户,以搜索色情图片和视频。
加利福尼亚州特雷西市 34 岁的雷耶斯·丹尼尔·鲁伊斯(Reyes Daniel Ruiz)周一在圣何塞联邦法院承认入侵了大约 6000 个帐户,这些帐户的对象是年轻女性,包括朋友和同事。
据说他已将内容复制到家里的硬盘上,尽管鲁伊斯在其雇主对可疑活动发出警报后将其删除。
目前尚不清楚他实际上是如何破坏帐户的,但是司法部声称他首先能够“破解”用户密码以访问内部 Yahoo 系统。
进入内部之后,他便能够入侵其他帐户,包括 iCloud,Facebook,Gmail 和 DropBox-大概是如果将密码重置电子邮件发送到被黑的 Yahoo 帐户。
Ruiz 被控一项计算机入侵和一项拦截有线通信罪。根据认罪协议,他承认了第一项指控,最高刑罚为监禁五年和罚款 25 万美元。
卡尔 Wearn,在电子犯罪的头 Mimecast,认为所有的组织应制定措施,以减轻内部威胁,并声称该事件表明,密码重置代表一个严肃的商业风险。
“我们需要使黑客更难从一个弱点滴入许多系统。起点是监视系统的异常行为。例如,多名员工重设密码的模式应触发警告。”
“此外,应该始终有多个管理员,这样才不会滥用访问权限。企业可能无法阻止每位员工使用其技能或访问手段进行恶意手段,但他们可以制定计划来发现和解决此类行为。”
非常感谢您对亚洲注册的支持与信任!
禁止转载