Voormalig Yahoo-engineer veroordeeld voor inbreken op 6.000 Yahoo-accounts
Een voormalige medewerker van internetbedrijf Yahoo is in de Verenigde Staten veroordeeld tot een voorwaardelijke gevangenisstraf van vijf jaar wegens het inbreken op zesduizend Yahoo-accounts. Ook moet de 35-jarige man 125.000 dollar aan schadevergoedingen en boetes betalen en een vorm van huisarrest uitzitten, waarbij hij een jaar lang zijn woning alleen voor bepaalde zaken mag verlaten, zo meldt The Mercury News.
De engineer gebruikte interne Yahoo-systemen om wachtwoordhashes te stelen, die hij vervolgens kraakte. Daarmee kreeg hij toegang tot zesduizend Yahoo-accounts, aldus het Amerikaanse ministerie van Justitie. De man had het voorzien op accounts van jonge vrouwen, waaronder persoonlijke vrienden en werkcollega's. In de accounts zocht hij naar foto's en video's die hij kopieerde en thuis opsloeg. Via de overgenomen Yahoo-accounts wist de man ook toegang tot iCloud-, Facebook-, Gmail-, DropBox- en andere online accounts van zijn slachtoffers te krijgen, opzoek naar meer foto's en video's.
De verdachte had volgens zijn eigen inschatting twee terabytes aan data uit de gecompromitteerde accounts gedownload en had tussen de duizend en vierduizend afbeeldingen en video's in zijn bezit, zo laat de openbaar aanklager weten. Nadat Yahoo de verdachte activiteiten met de accounts opmerkte vernietigde de man de computer en harde schijf waarop de afbeeldingen waren opgeslagen.
Een militair classificatiemodel is dan geen overbodige luxe.
En gezien de mediageilheid en het geld wat er mee verdient wordt ...zullen er binnenkort wel meer artikelen verschijnen over corrupte medewerkers bij big data verwerkende concerns.
Deze figuur kan in ieder geval een "recht-uit" carriere verder wel vergeten.
Maar er staan er nog velen te trappelen om ook zo'n experiment aan te gaan,
ten nadele van eerlijke burgers en maatschappij.
Maar ja als je bijverdiensten de "gewone" verdiensten vele malen kunnen gaan overstijgen,
komen er heel wat in de bekoring ofwel de verleiding.
Zeker bij kortdurende dienstverbanden en bij onvoldoende screening.
Er is zodoende weinig binding met een bedrijf.
De gelegenheid schept zo vaak de datadief.
En een minuut van onbezonnenheid, maakt dat men later jaren schreit.
En bepaalde mensen hebben nu eenmaal een aangeboren aversie tegen autoriteit.
Ook vaak een nieuwe culturele verworvenheid helaas.
Het man, een man, een woord een woord credo is al zeer lange tiojd flink ondergraven.
Dit is de vervelende kant van de privacy-medaille.
Jodocus Oyevaer
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
