WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Yahoo bí mật quét nội dung email người dùng cho chính phủ Mỹ
Một thông tin gây sốc khác, sau vụ hơn 1 tỷ tài khoản Yahoo bị rò rỉ, là Yahoo có thể đã cung cấp dữ liệu cá nhân của người dùng cho cơ quan tình báo Mỹ khi có yêu cầu.
Theo Reuters, Yahoo đã tạo ra một phần mềm tùy chỉnh được lập trình để bí mật quét tất cả email người dùng nhằm lấy thông tin cụ thể theo yêu cầu của các quan chức tình báo Mỹ.
Công cụ được xây dựng năm 2015 sau khi công ty tuân thủ lệnh bí mật của tòa án để quét hàng trăm triệu tài khoản mail Yahoo theo lệnh của NSA hoặc FBI.
Theo một số chuyên gia, đây là lần đầu tiên một công ty Internet của Mỹ đồng ý với yêu cầu rộng lớn như vậy của cơ quan gián điệp bằng cách tìm kiếm tất cả các email gửi đến, kiểm tra email lưu trữ hoặc quét một lượng nhỏ tài khoản trong thời gian thực.
Công cụ này được thiết kế để tìm kiếm một tập hợp cụ thể chuỗi ký tự trong email Yahoo và "lưu trữ để thu hồi từ xa", nhưng vẫn không rõ các điệp viên đang tìm kiếm điều gì.
Bí mật đến mức đội ngũ an ninh của Yahoo cũng không hay biết
Công cụ tìm kiếm email bí mật đến mức đội ngũ an ninh của Yahoo cũng không biết về chương trình.
Giám đốc điều hành Yahoo Marissa Mayer và Tổng Cố Vấn Ron Bell không chỉ quyết định thực hiện theo chỉ thị của cơ quan tình báo Mỹ, mà còn không để cho đội ngũ an ninh của Yahoo liên quan đến quá trình này.
Thay vào đó, Mayer và Bell đã yêu cầu các kỹ sư email của Yahoo viết một chương trình phần mềm bí mật để lấy các tin nhắn chứa chuỗi ký tự cụ thể mà cơ quan tình báo yêu cầu và lưu trữ để có thể thu hồi từ xa.
Do đó, khi phát hiện ra chương trình vào tháng 5/2015, đội ngũ an ninh của Yahoo ban đầu nghĩ rằng hệ thống bị tin tặc xâm nhập.
Phản hồi lại vấn đề này, Yahoo cho biết: "Yahoo là một công ty tuân thủ pháp luật và tuân thủ luật pháp của Mỹ". Công ty từ chối đưa ra thêm bất cứ bình luận nào.
Thông tin này được đưa ra chỉ vài tuần sau khi Yahoo thông báo là nạn nhân của một cuộc tấn công mạng do "nhà nước tài trợ" làm bị rò rỉ thông tin cá nhân của hơn 1 tỷ người dùng.
Theo The Hacker News
Theo Reuters, Yahoo đã tạo ra một phần mềm tùy chỉnh được lập trình để bí mật quét tất cả email người dùng nhằm lấy thông tin cụ thể theo yêu cầu của các quan chức tình báo Mỹ.
Công cụ được xây dựng năm 2015 sau khi công ty tuân thủ lệnh bí mật của tòa án để quét hàng trăm triệu tài khoản mail Yahoo theo lệnh của NSA hoặc FBI.
Theo một số chuyên gia, đây là lần đầu tiên một công ty Internet của Mỹ đồng ý với yêu cầu rộng lớn như vậy của cơ quan gián điệp bằng cách tìm kiếm tất cả các email gửi đến, kiểm tra email lưu trữ hoặc quét một lượng nhỏ tài khoản trong thời gian thực.
Công cụ này được thiết kế để tìm kiếm một tập hợp cụ thể chuỗi ký tự trong email Yahoo và "lưu trữ để thu hồi từ xa", nhưng vẫn không rõ các điệp viên đang tìm kiếm điều gì.
Bí mật đến mức đội ngũ an ninh của Yahoo cũng không hay biết
Công cụ tìm kiếm email bí mật đến mức đội ngũ an ninh của Yahoo cũng không biết về chương trình.
Giám đốc điều hành Yahoo Marissa Mayer và Tổng Cố Vấn Ron Bell không chỉ quyết định thực hiện theo chỉ thị của cơ quan tình báo Mỹ, mà còn không để cho đội ngũ an ninh của Yahoo liên quan đến quá trình này.
Thay vào đó, Mayer và Bell đã yêu cầu các kỹ sư email của Yahoo viết một chương trình phần mềm bí mật để lấy các tin nhắn chứa chuỗi ký tự cụ thể mà cơ quan tình báo yêu cầu và lưu trữ để có thể thu hồi từ xa.
Do đó, khi phát hiện ra chương trình vào tháng 5/2015, đội ngũ an ninh của Yahoo ban đầu nghĩ rằng hệ thống bị tin tặc xâm nhập.
Phản hồi lại vấn đề này, Yahoo cho biết: "Yahoo là một công ty tuân thủ pháp luật và tuân thủ luật pháp của Mỹ". Công ty từ chối đưa ra thêm bất cứ bình luận nào.
Thông tin này được đưa ra chỉ vài tuần sau khi Yahoo thông báo là nạn nhân của một cuộc tấn công mạng do "nhà nước tài trợ" làm bị rò rỉ thông tin cá nhân của hơn 1 tỷ người dùng.
Theo The Hacker News