среда, 2 октября 2019 г.

Инженер Yahoo взломал 6 тысяч аккаунтов пользователей компании. Он искал и сохранял приватные фото девушек

Хакер признался, что использовал для этого служебный доступ. Теперь ему грозит до пяти лет тюрьмы.

В закладки

Бывший инженер Yahoo использовал служебное положение, чтобы взламывать аккаунты пользователей компании в поисках приватных фото и видео женщин. Об этом сообщило издание Vice со ссылкой на судебное решение калифорнийского суда.

Рейес Даниэль Руиз (Reyes Daniel Ruiz), занимавший в компании должность программного инженера, незаконно получил доступ к шести тысячам аккаунтов пользователей. Взломав аккаунт Yahoo, он сбрасывал пароли девушек в Фейсбуке, iCloud, Gmail и DropBox, чтобы продолжить поиск фото в других сервисах.

На суде Руиз признался, что специально искал аккаунты молодых девушек, в том числе его друзей и коллег. Когда инженер находил нужные ему файлы, то сохранял их на жёстком диске домашнего компьютера. В итоге Yahoo обнаружили странную активность Руиза через мониторинг его рабочего аккаунта. После того, как ФБР начало расследование, он уничтожил компьютер с компроментирующими данными.

В апреле Руизу предъявили обвинение во вторжении в компьютерную сеть и перехвате данных. На тот момент он работал старшим инженером в компании Okta, которая занимается механизмами управления доступом. После начала расследования его уволили.

Руиз работал в Yahoo в течение десяти лет. Неизвестно, каким образом он взламывал аккаунты. В The Verge предположили, что инженер либо использовал данные о системах безопасности, либо Yahoo сама предоставила доступ работникам к личным данным пользователей. Компания не прокомментировала судебное разбирательство в отношении их бывшего сотрудника.

Вынесение приговора Руизу назначено на февраль 2020 года. Он может получить наказание в виде лишения свободы до пяти лет, штрафа до 250 тысяч долларов и компенсации его жертвам.

Let's block ads! (Why?)