Следующая новость
Предыдущая новость

Сотрудник Yahoo, шпионивший за пользователями, избежал тюрьмы

07.07.2020 18:12
Сотрудник Yahoo, шпионивший за пользователями, избежал тюрьмы

Рекомендуем почитать:

Xakep #254. Android: атака и защита

  • Содержание выпуска
  • Подписка на «Хакер»

В прошлом году мы рассказывали о бывшем инженере компании Yahoo Рейесе Даниэле Руисе (Reyes Daniel Ruiz), который проработал в компании более 10 лет (с 2009 по 2019 год) и пользовался своим служебным положением: получал доступ к почтовым ящикам молодых женщин и похищал оттуда откровенные фото и видео.

В общей сложности Руис взломал более 6000 учетных записей, причем некоторые из них принадлежали его коллегам и подругам. Он использовал свой доступ к бэкэнду Yahoo для получения доступа к хешированным паролям, а затем взламывал их и проникал в чужие учетные записи Yahoo Mail. Из почтовых ящиков своих жертв хакер похищал эротические изображения и видео, которые хранил дома на жестком диске.

Кроме того, Руис использовал доступ к скомпрометированным почтовым ящикам для взлома других учетных записей жертв, в том числе iCloud, Facebook, Gmail, DropBox и так далее (для которых жертвы использовали почту Yahoo при регистрации). Для этого он запрашивал сброс пароля на сторонних сайтах и получал письмо на подконтрольный ему адрес в почте Yahoo. После Руис продолжал поиск откровенного контента и на этих аккаунтах. Считается, что он взломал примерно 100 учетных записей в iCloud, Gmail, Hotmail, Dropbox и Photobucket.

По данным следствия, Руис пытался уничтожить свой домашний «архив» и компьютер, где хранил все загруженные изображения и видео, когда в Yahoo наконец заметили подозрительную активность и начали расследование в его отношении. Позже он признался в этом сотрудникам ФБР. Из-за уничтожения жесткого диска обвинение сумело идентифицировать только 3137 из примерно 6000 пострадавших.

В общей сложности Руис похитил у пользовательниц около 2 ТБ данных и хранил от 1000 до 4000 частных изображений и видео.

В этом месяце суд наконец вынес Руису приговор: сталкер получил пять лет условно и был помещен под домашний арест, то есть ему разрешено покидать дом только для поездок на работу, религиозной деятельности, посещения врача или выполнения обязанностей, предписанных с судом. Также Руис выплатит штраф в размере 5000 долларов США и возместит убытки компании Yahoo в размере 118 456 долларов США.

Столь мягкий приговор объясняется тем, что Руис сотрудничал со следствием и никогда не публиковал украденные данные в интернете.

Источник

Последние новости