2019年10月02日 11時25分 セキュリティ

性的画像目的でYahoo!のエンジニアが約6000人のアカウントに侵入していたことが判明

by Satyendra Kumar



アメリカのYahoo!に勤務していたエンジニアが自身の権限を悪用して、約6000人のアカウントに不正アクセスを行いました。犯人の目的は性的画像・ムービーなどで、被害者は個人的な友人や同僚が主でした。



Former Yahoo Software Engineer Pleads Guilty To Using Work Access To Hack Into Yahoo Users’ Personal Accounts | USAO-NDCA | Department of Justice

https://www.justice.gov/usao-ndca/pr/former-yahoo-software-engineer-pleads-guilty-using-work-access-hack-yahoo-users





Ex-Yahoo employee pleads guilty to hacking accounts for sexual images

https://mashable.com/article/yahoo-employee-account-hacker/



自身の権限を悪用し、Yahoo!アカウントに不正アクセスを繰り返していたのはレイエス・ダニエル・ルイス被告。被告は盗み出したYahoo!アカウントのメールアドレスとパスワードを使って、iCloud、Facebook、Gmail、Dropboxなどのネットサービスにも不正に侵入していたことがわかっています。



ルイス被告が求めていたのは、プライベートな性的画像・ムービーでした。ルイス被告のターゲットとなっていたのは、主に個人的な友人や職場の同僚で、被害者は約6000人にも上るとみられています。雇用者であるYahoo!はルイス被告の「疑わしい行動」に気づいた後、ルイス被告を解雇。その後、連邦捜査局(FBI)の捜査によって、ルイス被告の犯行の全容が解明されました。



By TheDigitalWay



捜査の対象となっていることに気づいたルイス被告は、盗み出したデータを保存していたPCとHDDを破壊しましたが、2019年10月1日付けでコンピューターへの侵入と有線通信傍受の罪で起訴されており、司法取引の条件下で起訴内容を認めているとのこと。



このニュースを報じたMashableによると、ルイス被告には最高で懲役5年と、25万ドル(約2700万円)の罰金に加え、被害者に対する損害賠償が科せられる見込みです。

