首页
学习
活动
专区
工具
TVP
发布

入侵6000账号转存2TB女性私密信息,前雅虎工程师被判缓刑5年

Reyes Daniel Ruiz,前雅虎软件工程师、湾区黑客,现在又多了一个新的身份——美国政府钦定“居家隔离者”。

在美国疫情愈演愈烈,特朗普强调复工复产复学的今天,一位前雅虎软件工程师却得到了“居家隔离”5 年的待遇。不过不要误会,他并不是疫情影响才被困在家,而是因为一纸判决令下,别无选择。

现年 35 岁的 Reyes Daniel Ruiz 于 2019 年 4 月 4 日(美国时间)受到起诉,他被指控计算机入侵和拦截有线通信两项罪名。

案件详情透露,Reyes Daniel Ruiz 利用职务之便,利用系统权限获取雅虎女性用户账号,并破解其密码,涉事账号高达 6000 个。在进入受害者账号以后,他会复制她们的私密照片、视频等信息到个人硬盘上,其中受害者包括他的朋友和同事。

不仅如此,他还通过这些账号的关联服务进一步访问了绑定的 iCloud、Facebook、Gmail、DropBox 和其他在线帐户,窃取了其他女性敏感图像信息。

在雅虎公司监测到可疑活动之后,Reyes Daniel Ruiz 承诺销毁储存相关图像的计算机和硬盘。他在 2018 年 7 月终止了在雅虎的工作,2019 年 4 月被起诉,9 月认罪。检方称,虽然在入侵过程中他还窃取到了财务方面的信息,但其主要目标是窃取色情文件。他下载了大约 2TB 的数据,保存了 1000 至 4000 个私密照片和视频。

Reyes Daniel Ruiz 量刑书

法庭助理检察官 Daniel Kaleba 要求其被判“有期徒刑”,理由是他不仅侵犯了雇员的信任,而且侵犯了数千人的隐私。

辩方则辩称,Reyes Daniel Ruiz 此前没有犯罪史,理应得到宽大处理,因为他很快就承担了责任。当联邦调查局于 2018 年 8 月访问他的家时,他承认销毁了存储恶意文件的硬盘。宣判前报告说,他告诉联邦调查人员,他是为自己的“自我满足”而购买这些图片和视频的,并且他没有在线共享它们。

Reyes Daniel Ruiz 面临最高五年的监禁以及 25 万美元的罚款。但最终,美国联邦法院判处其 5 年缓刑和被要求家庭监禁,允许因工作、医疗和宗教等原因外出。他还被勒令支付 12.5 万美元罚款和赔偿。

作为对比,2014 年的 iCloud 门事件中,约 200 张大多为好莱坞女性艺人的私人照片(包括裸照等不雅隐私内容)被人盗取并上传至了贴图网站 4chan,有匿名人士用比特币交换所购得的照片。照片随后被 Reddit、Imgur 和 Tumblr 用户转发。案件中的犯罪嫌疑人分别被判处 34 个月和 5 年刑期。

由此可见,Reyes Daniel Ruiz 的确是受到了宽大处理。

近两年,以苹果、微软、谷歌、Facebook 等大型企业在不断完善安全系统的同时,一些用户由于太过依赖这些企业而失去了原有的防范之心。一方面,用户需要有自我保护的意识。另一方面,具备系统权限的软件工程师也应敬畏这份权限背后的责任。

某些网站它不香吗?干嘛非得去黑人家账户呢?

  • 发表于:
  • 本文为 InfoQ 中文站特供稿件
  • 首发地址https://www.infoq.cn/article/YE5WzRPw8mELYE0XiSfE
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券