SỐC: Kỹ sư Yahoo! hack 6.000 tài khoản Yahoo!, Gmail… để lấy ảnh nhạy cảm của người dùng

HHT - Một kỹ sư của Yahoo! đã lục lọi tài khoản của rất nhiều người dùng với mục đích duy nhất là tìm ảnh và video “nhạy cảm”, rồi lưu lại xem dần.

Những người có thói quen lưu ảnh và video nhạy cảm của bản thân ở các dịch vụ lưu trữ trên mạng có lẽ cần suy nghĩ lại. Bởi một kỹ sư của Yahoo! đã hack đến 6.000 tài khoản hộp thư Yahoo! của khách hàng để tìm kiếm những ảnh và video như thế.

Người này tên là Reyes Daniel Ruiz, 34 tuổi, ở Tracy (bang California, Mỹ). Anh ta phạm tội trong thời gian làm việc tại Yahoo với nhiều vị trí, từ năm 2009 đến tháng 7/2019. Vì có thể truy cập vào các máy chủ của Yahoo nên Reyes tiếp cận các mật khẩu được mã hóa. Từ đó, anh ta “phá” được mật khẩu các hòm thư cá nhân. Reyes đặc biệt nhằm vào tài khoản của những cô gái trẻ để tìm ảnh và video nhạy cảm, tải xuống, lưu vào ổ cứng máy tính ở nhà.

Kỹ sư Yahoo hack 6.000 tài khoản Yahoo, Gmail, Dropbox… để lấy ảnh nhạy cảm của người dùng - ảnh 1 Một kỹ sư của Yahoo! đã hack đến 6.000 hòm thư để tìm ảnh và video nhạy cảm.

Không dừng lại ở đó, Reyes còn dùng các tài khoản thư Yahoo đã bị hack để tấn công luôn cả những dịch vụ lưu trữ khác mà “nạn nhân” có dùng địa chỉ e-mail Yahoo để đăng ký. Phía điều tra cho rằng Reyes đã hack thêm hơn 100 tài khoản Apple iCloud, Gmail, Dropbox và Photobucket.

Công cuộc hack tùm lum để tìm ảnh nhạy cảm của Reyes đã bị các kỹ sư khác của Yahoo! phát hiện từ giữa năm 2018. Khi biết rằng vụ việc bị bại lộ, Reyes nhanh chóng hủy ổ cứng máy tính ở nhà mình. Sau đó, anh ta nghỉ việc ở Yahoo!. Đến giữa năm 2019, anh ta phải ra tòa và cuối năm 2019 thì nhận tội. Đúng ra, Reyes tiếp tục phải ra tòa vào tháng 2 năm nay, nhưng do đại dịch COVID-19 nên việc đó đã hoãn đến giờ.

Kỹ sư Yahoo hack 6.000 tài khoản Yahoo, Gmail, Dropbox… để lấy ảnh nhạy cảm của người dùng - ảnh 2 Ngoài tài khoản Yahoo! Mail thì Reyes còn hack thêm cả các tài khoản Gmail, Dropbox, Apple iCloud... cũng chỉ để tìm ảnh nhạy cảm mà thôi.

Giờ thì Reyes phải nhận mức án là nộp tiền phạt 5.000 đôla (116 triệu đồng), bồi thường 118.456 đôla (hơn 2,7 tỷ đồng) cho Yahoo!, đồng thời chịu 5 năm án treo, chỉ được ở trong nhà, ngoại trừ lúc đi làm, tham gia các hoạt động tôn giáo, khám chữa bệnh hoặc thực hiện các nghĩa vụ liên quan đến tòa án.

Vấn đề còn lại chỉ là không ai tìm ra được hết các nạn nhân của Reyes, do anh ta đã phá ổ cứng của mình. Vì bản thân là một kỹ thuật viên nên Reyes cũng biết cách làm cho dữ liệu trở nên rất khó được khôi phục. Hiện mới xác định được 3.137 trong tổng số 6.000 nạn nhân.

Phía tòa án cho biết, Reyes đã “sưu tập” được khoảng 2TB dữ liệu, gồm 1.000 đến 4.000 bức ảnh và video nhạy cảm của người khác. Tuy tấn công nhiều tài khoản như vậy nhưng Reyes không phải nhận án tù vì rất hợp tác trong quá trình điều tra và anh ta “chỉ” lưu ảnh để tự xem chứ chưa bao giờ tung lên mạng.

Kỹ sư Yahoo hack 6.000 tài khoản Yahoo, Gmail, Dropbox… để lấy ảnh nhạy cảm của người dùng - ảnh 3 Không có dịch vụ lưu trữ online nào an toàn tuyệt đối cả.

Dù sao, điều này cũng chứng tỏ rằng chẳng có gì là tuyệt đối an toàn ở trên mạng cả, và chúng ta rõ ràng là không bao giờ nên lưu những thông tin, hình ảnh nhạy cảm ở các dịch vụ lưu trữ online (tất nhiên, không có những hình ảnh đó là tốt nhất). Cứ thế cho chắc ăn nhỉ!

Kỹ sư Yahoo hack 6.000 tài khoản Yahoo, Gmail, Dropbox… để lấy ảnh nhạy cảm của người dùng - ảnh 4

(Theo ZD Net)

Cùng chuyên mục

Xem thêm Đời sống

Mới - Nóng

Đừng bỏ lỡ!