前 Yahoo 軟件工程師 Reyes Daniel Ruiz 被控竊取了約 6,000 個用戶的帳戶資料, 受害人主要為年輕女性的帳戶,其中更包括 Ruiz 的朋友和同事… 他在破解帳戶密碼後,利用 Yahoo 系統內部管道登入來獲取用戶的性感照片及私密影片。而受影響是一些儲存在 Yahoo 的檔案之外,Ruiz 還進一步利用受害人的 Yahoo 帳號相關資訊,嘗試破解儲存在其他雲端服務上的檔案,例如 Dropbox、Facebook、Gmail 和 iCloud 等等。Yahoo 的網絡安全主管發現了系統內有許多不正常的登入行為,從而揭發了 Ruiz 的犯行。檢察官表示,Ruiz 知道東窗事發後,已經將會存有相關檔案的電腦與硬碟「摧毀」了,並表示沒有把檔案外流。
不過整個事件最令人擔憂的是,到底一個軟件工程師如何能夠越過重重加密防護,竊取到這麼多帳戶的資料,而且更可以來駭入其他服務?有從事網絡安全的技術人員建議,大家在不同服務上,應用使用高強度、不重複的密碼,也別把重要資料都存放在同一個服務上。如果真有私密的影片或其他重要資料,建議是存放在經過加密的流動硬碟,並在非使用時不要接連電腦,就可以減低被外洩的風險。
© 2020 Plug Media Services Limited. All Rights Reserved. [n1]