去年,加拿大人Karim Baratov针对雅虎的员工进行一次大规模鱼叉式钓鱼攻击,导致五亿用户数据泄露,近日该案宣判,该加拿大籍男子被判处5年有期徒刑。

23岁的Karim Baratov在周二被旧金山联邦法院判决,不仅被判处了5年有期徒刑,还要缴纳25万美元的罚金。

“这个案子反映了受雇员工参与黑客行为的严重性”来自于美国律师Alex Tse在案卷中的描述。他还说:

“像Baratov这种黑客并不会关注于雇佣他们的人的真实目的,他们在案件中也仅仅处于次要角色,他们只是被罪犯用来进行非法破解与渗透的工具。通过对Baratov判处5年有期徒刑,法庭向广大黑客传播了一个清晰的信息:参与由其他国家支持的网络攻击将会导致严重的后果。”

Baratov 承认他曾受雇于俄罗斯联邦安全局去“攻击俄罗斯联邦安全局感兴趣的邮箱帐号”。黑客随后将获取到的这些帐号密码发送给他所谓的合作者,Dmitry Aleksandrovich Dokuchaev。Baratov在2017年2月与三个仍在俄罗斯的嫌犯一同被起诉。

在2017年3月Ars的报告里,这次定向攻击导致在雅虎的内网可以被4个或更多的团体直接访问。据称,Alexsey Belan已经对雅虎的内网进行了多次侦查。在这段时间里,据FBI称,他已经找到两个获取关键信息的入口:雅虎的用户数据库和权限管理工具。

虽然Baratov发现用户数据库并不能提供所有他想要的信息,但是确实给了Belan和两个俄罗斯联邦安全局代表足够的信息和部分目标帐号。并且,权限管理工具可以用来控制目标帐号,包括修改目标帐号的密码。

转载于:https://www.cnblogs.com/jianghongjie/p/9123252.html

窃取5亿雅虎用户信息的黑客 被判处5年有期徒刑相关推荐

  1. 又来了!“领英”四分之一用户信息落入黑客手中

    你还记得前两天在黑市叫卖成人网站用户信息的黑客:"Peace_of_mind"吗? 看起来这个黑客已经成为冲破各种网站,决堤个人信息的金字招牌了.就在昨天,他又在暗网黑 市&quo ...

  2. 数据中心云化将是大势所趋 | 工信部称1亿以上用户信息泄露为特大网络安全事件

    每一个企业级的人 都置顶了 中国软件网 中国软件网 为你带来最新鲜的行业干货 小编点评 全是云我不放心 都是本地又不方便 这用户可让云服务的企业遭了❤ 只能想办法搞混合云喽 小编在考虑 这会不会在n年 ...

  3. 金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论...

    [金融安全动态]逐条解读现金贷整顿对P2P影响 概要:12月1日,互联网金融风险专项整治.P2P网贷风险专项整治工作领导小组办公室正式下发<关于规范整顿"现金贷"业务的通知& ...

  4. 黑客窃取 4 亿 Twitter 用户记录,勒索马斯克破财消灾

    整理 | 何苗 出品 | CSDN(ID:CSDNnews) 上周五,一个用户名为 Ryushi 的用户在黑客论坛 Breached 上发布了一个帖子声称,已成功利用漏洞抓取了超 4 亿 Twitte ...

  5. 5亿微博用户信息泄露背后:BTC与暗网数据的纠缠

    来源 | 碳链价值(ID:cc-value) 在目前中心化架构的互联网服务下,尽管各大互联网公司尽力防备,数据泄露事件层出不穷.再加上在这个时代,数据慢慢变成了一种重要的生产要素,同时猎奇之风盛行,「 ...

  6. 淘宝近12亿条用户信息泄露,犯罪分子获利34万

    近日,裁判文书网公布的一则刑事判决书显示,被告人逯某因通过淘宝网页接口爬取淘宝客户近11.81亿条信息,之后将客户信息提供给被告人黎某用于商业营销,共获利34万余元. 经司法鉴定,逯某通过其开发的爬虫 ...

  7. 继 1.4亿美国用户遭殃后,Equifax 让40万英国人的信息也面临风险

    泄露了 1.4 亿美国用户信息的 Equifax ,这两天又被曝出其在英国也遇到了麻烦,40万英国人民的个人信息也岌岌可危. 征信机构 Equifax 在全球24个国家分布有业务,共拥有9900名员工 ...

  8. 这家公司窃取了30亿条个人信息,腾讯阿里百度无一幸免。

    不知道各位朋友有没有微博账号?如果有的话,八成会遇到一种情况.. 自动关注垃圾账号. 每次刷新鲜事的时候莫名奇妙出来一大堆不认识的账号,取消都要取消半天,取消多了每次还得输验证码,神烦. 去年的时候, ...

  9. 中国电信超 2 亿用户信息被卖,售价低至 0.01 元/条!个人信息安全何在?

    公众号关注 「运维之美」 设为「星标」,每天给你分享最新的圈内新鲜事! 1 月 3 日上午消息.日前,中国裁判文书网公布了<陈德武.陈亚华.姜福乾等侵犯公民个人信息罪二审刑事裁定书>. 经 ...

  10. Facebook、新浪微博OAuth2.0通行证惊爆漏洞,10亿APP用户账户面临盗号劫持威胁

    那些支持Facebook.Google和新浪微博账号单点登录(SSO)的APP遇到大麻烦了,近日中国香港大学的三位研究者在欧洲黑帽大会上发布的研究报告"通过OAuth2.0轻松登录10亿AP ...

最新文章

  1. 外观设计模式(门面模式)
  2. 硬核艿艿,新鲜出炉,直接带你弄懂 Spring Boot Jar 启动原理!
  3. mysql5.6 error
  4. html华为官网静态网页,Web静态页面:华为商城主页
  5. 中文路径_中文分词的原理、方法与工具
  6. c语言++数组名【数字】_C ++程序在数组中打印所有非重复数字
  7. Drawable转换为Bitmap两种方法
  8. ajax 共有6种加载方式 (自己总结简单明了)
  9. DevOps元素周期表
  10. 石墨烯 量子计算机,带石墨烯的量子计算
  11. 使用PS软件修改图片的尺寸
  12. 计算机设计大赛山东,第十届中国大学生计算机设计大赛山东赛区颁奖典礼在我校举办...
  13. 导入FontForge生成字体
  14. 基于单片机的超市储物柜设计_基于80C51单片机的电子储物柜系统
  15. 小组取什么名字好_生日日期做网名,取什么名字好?
  16. 蚂蚁金服张洁:基于深度学习的支付宝人脸识别技术解秘
  17. [ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)
  18. vue-cli实现多页面多路由
  19. miui13刷magisk面具root
  20. 判断一个数是不是素数

热门文章

  1. 墙裂推荐6款实用办公软件!超级好用!
  2. linux使用du命令查看文件夹大小(磁盘使用情况)
  3. jsmind 线条_jsMind思维导图模式数据展示
  4. 对话夏琳·查布利斯:Primer.AI机器学习工程师是怎样炼成的?
  5. R语言之dpqr概率函数
  6. 今年这形势,程序员被裁员如何申请N+1,本文教科书 式 案例 供参考
  7. 第四章 子载波均衡和导频矫正
  8. c语言 怎样将数字字符串转化成unicode字符集中的编码值,unicode编码转换
  9. Linux-用户操作
  10. 如何进行业务需求分析