Un ancien ingénieur logiciel de Yahoo plaide coupable pour piratage
Il a admis s’être servi de son accès pour voler les données à caractère sexuel des utilisatrices de comptes Yahoo
Reyes Daniel Ruiz, un ingénieur logiciel de 34 ans anciennement en poste chez Yahoo, a récemment plaidé coupable devant un tribunal de la Californie dans le cadre d’une affaire liée au piratage de milliers de comptes d’utilisateurs Yahoo. Il a admis, ce lundi, avoir utilisé et profité de son accès en tant qu’ingénieur logiciel chez Yahoo - où il a travaillé pendant 11 ans - pour compromettre environ 6000 comptes d’utilisateurs.
Daniel Ruiz a été mis en examen en avril dernier pour intrusion informatique et violation du secret des communications. À ce moment-là, il ne travaillait plus pour Yahoo, mais pour Okta, une société de San Francisco spécialisée dans la gestion des accès, qui l’avait embauché six mois auparavant. L’acte d’accusation indique que, de mai 2018 à juin 2018, il a accédé à au moins 18 comptes de messagerie électronique « et a ainsi obtenu des renseignements à caractère privé, y compris des photographies et des vidéos personnelles, que l’accusé a téléchargées et conservées pour ses propres besoins ». Les procureurs ont également allégué que Reyes Daniel Ruiz avait intercepté ou tenté d’intercepter des courriels sur environ 37 comptes de messagerie Yahoo/Oauth.
Daniel Ruiz a reconnu qu’il ne ciblait que les comptes Yahoo appartenant à des femmes plus jeunes, y compris ceux de ses amis proches et des collègues de travail. Son activité de pirate se serait limitée à la recherche de photos, de vidéos ou d’autres types de données privées sexuellement explicites pour son usage personnel. Il semblerait qu’il n’a jamais partagé ni utilisé les informations frauduleusement recueillies pour faire du chantage auprès des femmes visées.
Son désir insatiable pour de nouveaux contenus à caractère sexuellement explicite, l’a même poussé à se servir de son accès aux comptes Yahoo de ses victimes pour compromettre leurs autres comptes sur d’autres plateformes en ligne, notamment iCloud, Facebook, Gmail et Dropbox. Ruiz a avoué aux procureurs qu’il a détruit l’ordinateur et le disque dur qu’il utilisait pour stocker les données privées subtilisées, après que son ancien employeur ait découvert ses activités malveillantes.
Ruiz est actuellement en liberté sous caution. Il risque jusqu’à cinq ans de prison de 250 000 dollars de dommages et intérêts à verser aux victimes. Il sera fixé sur son sort le 3 février prochain.
Source : Département américain de la Justice, LinkedIn
Et vous ?
Qu’en pensez-vous ?
Voir aussi
Espionnage des emails : Yahoo avoue avoir aidé les services de renseignement US, mais réfute toute éventuelle surveillance de masse
Yahoo continue de scanner vos mails pour fournir des données aux annonceurs afin d'apporter des publicités plus ciblées
Yahoo pourrait débourser jusqu'à 117,5 millions de dollars suite au recours collectif, concernant la violation des données de ses utilisateurs
Partager