Хакер признался, что использовал для этого служебный доступ. Теперь ему грозит до пяти лет тюрьмы.
В закладки
Бывший инженер Yahoo использовал служебное положение, чтобы взламывать аккаунты пользователей компании в поисках приватных фото и видео женщин. Об этом сообщило издание Vice со ссылкой на судебное решение калифорнийского суда.
Рейес Даниэль Руиз (Reyes Daniel Ruiz), занимавший в компании должность программного инженера, незаконно получил доступ к шести тысячам аккаунтов пользователей. Взломав аккаунт Yahoo, он сбрасывал пароли девушек в Фейсбуке, iCloud, Gmail и DropBox, чтобы продолжить поиск фото в других сервисах.
На суде Руиз признался, что специально искал аккаунты молодых девушек, в том числе его друзей и коллег. Когда инженер находил нужные ему файлы, то сохранял их на жёстком диске домашнего компьютера. В итоге Yahoo обнаружили странную активность Руиза через мониторинг его рабочего аккаунта. После того, как ФБР начало расследование, он уничтожил компьютер с компроментирующими данными.
В апреле Руизу предъявили обвинение во вторжении в компьютерную сеть и перехвате данных. На тот момент он работал старшим инженером в компании Okta, которая занимается механизмами управления доступом. После начала расследования его уволили.
Руиз работал в Yahoo в течение десяти лет. Неизвестно, каким образом он взламывал аккаунты. В The Verge предположили, что инженер либо использовал данные о системах безопасности, либо Yahoo сама предоставила доступ работникам к личным данным пользователей. Компания не прокомментировала судебное разбирательство в отношении их бывшего сотрудника.
Вынесение приговора Руизу назначено на февраль 2020 года. Он может получить наказание в виде лишения свободы до пяти лет, штрафа до 250 тысяч долларов и компенсации его жертвам.