Discussion :

[Christian Olivier]

Un ancien ingénieur logiciel de Yahoo plaide coupable pour piratage
Il a admis s’être servi de son accès pour voler les données à caractère sexuel des utilisatrices de comptes Yahoo

Reyes Daniel Ruiz, un ingénieur logiciel de 34 ans anciennement en poste chez Yahoo, a récemment plaidé coupable devant un tribunal de la Californie dans le cadre d’une affaire liée au piratage de milliers de comptes d’utilisateurs Yahoo. Il a admis, ce lundi, avoir utilisé et profité de son accès en tant qu’ingénieur logiciel chez Yahoo - où il a travaillé pendant 11 ans - pour compromettre environ 6000 comptes d’utilisateurs.

Daniel Ruiz a été mis en examen en avril dernier pour intrusion informatique et violation du secret des communications. À ce moment-là, il ne travaillait plus pour Yahoo, mais pour Okta, une société de San Francisco spécialisée dans la gestion des accès, qui l’avait embauché six mois auparavant. L’acte d’accusation indique que, de mai 2018 à juin 2018, il a accédé à au moins 18 comptes de messagerie électronique « et a ainsi obtenu des renseignements à caractère privé, y compris des photographies et des vidéos personnelles, que l’accusé a téléchargées et conservées pour ses propres besoins ». Les procureurs ont également allégué que Reyes Daniel Ruiz avait intercepté ou tenté d’intercepter des courriels sur environ 37 comptes de messagerie Yahoo/Oauth.

Daniel Ruiz a reconnu qu’il ne ciblait que les comptes Yahoo appartenant à des femmes plus jeunes, y compris ceux de ses amis proches et des collègues de travail. Son activité de pirate se serait limitée à la recherche de photos, de vidéos ou d’autres types de données privées sexuellement explicites pour son usage personnel. Il semblerait qu’il n’a jamais partagé ni utilisé les informations frauduleusement recueillies pour faire du chantage auprès des femmes visées.

Son désir insatiable pour de nouveaux contenus à caractère sexuellement explicite, l’a même poussé à se servir de son accès aux comptes Yahoo de ses victimes pour compromettre leurs autres comptes sur d’autres plateformes en ligne, notamment iCloud, Facebook, Gmail et Dropbox. Ruiz a avoué aux procureurs qu’il a détruit l’ordinateur et le disque dur qu’il utilisait pour stocker les données privées subtilisées, après que son ancien employeur ait découvert ses activités malveillantes.

Ruiz est actuellement en liberté sous caution. Il risque jusqu’à cinq ans de prison de 250 000 dollars de dommages et intérêts à verser aux victimes. Il sera fixé sur son sort le 3 février prochain.

Source : Département américain de la Justice, LinkedIn

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Espionnage des emails : Yahoo avoue avoir aidé les services de renseignement US, mais réfute toute éventuelle surveillance de masse
Yahoo continue de scanner vos mails pour fournir des données aux annonceurs afin d'apporter des publicités plus ciblées
Yahoo pourrait débourser jusqu'à 117,5 millions de dollars suite au recours collectif, concernant la violation des données de ses utilisateurs

[Coeur De Roses]

« et a ainsi obtenu des renseignements à caractère privé, y compris des photographies et des vidéos personnelles, que l’accusé a téléchargées et conservées pour ses propres besoins ».

Ses propres besoins de masturbation plus précisément, il faut dire les choses clairement sans avoir peur des mots, un gros pervers parmi une fourmilière de pervers en tout genre qui continue de courir en liberté sur internet.

[Ryu2000]

Qu’en pensez-vous ?

Parfois quand quelqu'un a accès à un pouvoir puissant il l'utilise dans son propre intérêt.
C'était un type qui avait accès à des photos et des vidéos privées et il a fait du voyeurisme.

Ce n'est pas nouveau comme pratique...
Lorsque Myspace était roi, ses employés ont abusé d'un outil appelé « Overlord » pour espionner les utilisateurs, selon un rapport
Le FBI utilise les logiciels malveillants pour espionner les terminaux Android et peut contrôler à distance le micro d’un smartphone
Facebook licencie un ingénieur qui aurait abusé de son accès privilégié aux données privées des utilisateurs pour traquer les femmes en ligne
Yahoo aurait espionné les emails de ses clients pour le FBI ou la NSA ce qui aurait causé le départ de l’expert en sécurité Alex Stamos pour Facebook
L’espionnage de la NSA est-il hors de contrôle ? Un employé de l’agence use de ses privilèges pour écouter les communications de 9 femmes pendant six ans

Il y a des gars qui peuvent avoir accès à tous les comptes, parfois une personne peut craquer et regarder les messages de son ex, ou de sa copine actuelle, ou aller voir si des filles sexy partagent des photos d'elles nues.
C'est plus excitant quand c'est du contenu amateur qui n'est pas destiné à être regardé par beaucoup de monde.
Ça fait un peu penser à la collégienne qui envoie une photo d'elle nue à son petit copain, la photo fuite, tout le collège la partage, elle entre en dépression et se suicide.
Suicide d'une ado après la diffusion d'une photo intime : sa mère porte plainte

À l'inverse il y a ceux qui sont payé pour écouter les enregistrements d'Alexa, parfois ils entendent des scènes violentes, comme des viols ou des personnes qui frappent leur conjoint ou leur enfants.
Des tiers écoutent ce que vous dites à Google Home au motif de ce qu’il faut améliorer l'IA d'après Google
Alexa vous a espionné tout ce temps, selon Geoffrey Fowler mais toutes les données sauvegardées ne serviraient qu’à rendre l’IA plus intelligente

[bizulk]

Un gros pervers qui est parti à la recherche de grosses perverses, finalement hormis sur le principe du respect des données privées est-ce si grave
Qu'il est bête il faisait une recherche image sur yahoo et il la trouvait sa cochonne... .

[sebastiano]

-> Qu’en pensez-vous ?

Qu'un malade s'est servi des données d'autres malades pour assouvir ses besoins de malade.

[Ryu2000]

Qu'il est bête il faisait une recherche image sur yahoo et il la trouvait sa cochonne... .

Non mais là c'est du voyeurisme, ça n'a rien à voir, le truc excitant c'est que c'est secret et que tu n'es pas supposé le voir.
Des filles font des photos et des vidéos sexy rien que pour leur amoureux et personne d'autre.
C'est un contenu ultra personnel ce n'est pas du contenu pornographique trouvable en une recherche, c'est rare.
Ça fait un peu penser à l'histoire du fappenning :
Apple et le FBI enquêtent activement sur le piratage d’iCloud qui aurait entraîné la publication de photos de célébrités nues

Qu'un malade s'est servi des données d'autres malades pour assouvir ses besoins de malade.

Aimer le sexe est nécessaire pour la survie de l’espèce...
Bon après toutes les femmes ne font pas des photos sexy, mais il arrive qu'une femme se prenne en photo en lingerie par exemple (ou se filme en train de se masturber avec un sextoy).

=======
Je pense que vous passez à côté du problème, il y a plein de gens qui ont accès à toutes vos données personnelles.