你曾經使用雅虎(Yahoo!)信箱,並且習慣在多個網站都採用一樣的登入帳號與密碼嗎?外媒報導,一位前雅虎工程師已認罪,承認自己曾經因為想要蒐集色情圖片與影片,駭入近 6000 個使用者帳戶。他預計將在 2020 年 2 月 3 日被判刑,最高面臨 5 年以上監禁,以及 25 萬美元以及其他的額外賠償。雅虎方面並未針對此事件對外回應。

根據美國聯邦調查局(FBI)調查,現年 34 歲的前雅虎工程師 Reyes Daniel Ruiz,承認他因為想要蒐集色情圖片以及影片,利用職務之便,嘗試駭入近 6000 個使用者帳戶。他在雅虎工作超過 10 年,已於 2018 年離職,曾擔任過雅虎信箱的可靠性工程師(reliability engineer)。調查指出,他鎖定比自己更年輕的女性用戶(當中包含自己的朋友與前同事),一旦成功駭入使用者帳號,他會利用密碼重置的功能,企圖進一步駭入使用者的 iCloud、Facebook、Gmail、Dropbox 以及其他服務的帳號。在雅虎任職的期間,他在沒有經過使用者允許的情況下,複製許多色情照片與影片,並且保存在家中。

因為入侵使用者帳戶的罪名,他將面臨最高 5 年的監禁,以及 25 萬美元以及其他的額外賠償。法院聽證會預計在 2020 年 2 月 3 日舉行。

針對上述事件,乃是由於不少網民都習慣在不同網站使用同一套帳密的組合,因此就讓有心人有機可乘(一但帳密被拆解,就可嘗試登入不同的網路服務)。如果你也擔心自己慣用的帳密已被洩漏,或被有心人取得,除了可以改變習慣,在不同網站使用不同種帳密組合之外,也可利用「Password Checkup」這一款 Chrome 擴充程式,來協助自己確認是否某一組帳號密碼已經洩漏,可盡快更新保護你網路帳戶的安全。

文章來源:Former Yahoo engineer hacked 6,000 accounts in search of sexual content

(中時電子報)

#駭客 #hack #雅虎 #資安