监守自盗：前雅虎工程师对黑入用户电子邮件以寻找色情内容供认不讳

雅虎前工程师访问了大约6000个电子邮件帐户，这些帐户主要属于年轻女子。

 

一名前雅虎软件工程师昨天供认不讳，承认自己黑入了6000多个雅虎用户的个人帐户，以寻找色情图片和视频。

34岁的Reyes Daniel Ruiz来自加利福尼亚州特雷西，他在雅虎工作了十多年，他在该公司主要担任雅虎邮件（Yahoo! Mail）服务的可靠性工程师。

据法庭文件显示，Ruiz利用其工作岗位提供的访问雅虎内部网络的权限，破解了用户的密码，进而非法闯入了电子邮件帐户。

他总共访问了大约6000个帐户，大多数帐户属于年轻女子，包括私人朋友和同事。

他在闯入帐户后搜索并下载了图片和视频，并存储在家里的硬盘上。

Ruiz还利用访问被黑的雅虎电子邮件收件箱的机会，非法闯入了Apple iCloud、Facebook、Gmail、DropBox及其他服务的帐户，大批受害者使用雅虎电子邮件地址来注册这些服务的帐户。

Ruiz通过在受害者的第三方网站上要求密码重置做到了这一点，他在受害者的雅虎收件箱里面收到了重置密码。随后他继续在这些新帐户中搜索私人图片和视频。

美国调查人员称，雅虎在一些被黑的帐户上发现可疑活动后，Ruiz破坏了家里的硬盘，他把下载的所有图片和视频统统存储在该硬盘上。

Ruiz的不法行为最终被发现并报告给美国执法部门。这名前工程师2019年4月被正式起诉。

昨天，他对一项计算机入侵罪名供认不讳；根据这项罪名，他将面临最高五年的监禁和最高25万美元的罚款。Ruiz的判决定于2020年2月3日宣布。这名前工程师已交了20万美元的保释金获释。

Ruiz于2018年7月停止了其在雅虎的工作。目前他受雇于一家专门从事单点登录（SSO）解决方案的硅谷科技公司。