Un ancien ingénieur logiciel de Yahoo a plaidé coupable hier après avoir été accusé d’avoir piraté les comptes personnels de plus de 6 000 utilisateurs de Yahoo, à la recherche d’images et de vidéos à caractère sexuel et pornographique. Reyes Daniel Ruiz, 34 ans, originaire de Tracy, en Californie, avait travaillé pendant plus de dix ans pour Yahoo ! où il a notamment été ingénieur chargé de fiabilité pour le service de courrier de la société.
Selon des documents judiciaires, l’ingénieur a utilisé l’accès au réseau interne de Yahoo ! que son travail lui fournissait pour pirater les mots de passe des utilisateurs et accéder à leurs comptes de messagerie.
Au total, ce dernier a accédé à environ 6 000 comptes, la plupart appartenant à des femmes plus jeunes, y compris des amis personnelles et des collègues de travail. Une fois à l’intérieur, il a recherché et téléchargé des images et des vidéos qu’il a stockées à la maison sur un disque dur. Il a également utilisé l’accès aux boîtes de réception piratées de Yahoo ! pour compromettre des comptes de services comme Apple iCloud, Facebook, Gmail, DropBox, et d’autres, où les victimes ont utilisé l’adresse e-mail Yahoo ! pour enregistrer des comptes.
Réinitialisation des mots de passe sur les sites tiers
Pour ce faire, il a demandé la réinitialisation des mots de passe sur les sites tiers, qu’il a reçus dans les boîtes de réception Yahoo ! de la victime. Il a ensuite poursuivi sa recherche d’images et de vidéos personnelles sur ces nouveaux comptes. Les enquêteurs américains ont déclaré que l’ingénieur avait détruit son disque dur personnel, où il stockait toutes les images et vidéos qu’il avait téléchargées, après que Yahoo ! eut remarqué des activités suspectes sur certains des comptes piratés.
Les actions de ce dernier ont finalement été découvertes et signalées aux forces de l’ordre américaines, avant que l’ancien ingénieur ne soit officiellement inculpé en avril 2019. Il a plaidé coupable ce lundi au chef d’accusation d’intrusion informatique, en vertu duquel il risque une peine d’emprisonnement maximale de cinq ans et une amende pouvant atteindre 250 000 dollars. La sentence de l’ingénieur, qui a été libéré après avoir versé une caution de 200 000 dollars, est attendue pour le 3 février 2020.
Article “Former Yahoo engineer pleads guilty to hacking user emails in search for porn” traduit et adapté par ZDNet.fr
Comments