Cet ex-employé de Yahoo a piraté des milliers de comptes pour voler des photos intimes

Les cracks en informatique piratent des sites et des comptes tous les jours à la recherche d’argent, d’informations et même parfois de justice. Ce n’est pourtant pas le cas de cet ancien employé de Yahoo qui a avoué avoir piraté des milliers de comptes afin de trouver des photos de personnes nues.

Un piratage de grande envergure

Reyes Daniel Ruiz, 34 ans, a avoué avoir accédé à environ 6000 comptes Yahoo, en particulier aux comptes appartenant à des jeunes femmes, mais aussi à ses amis et collègues. Il a ensuite copié les images et les vidéos dans ces comptes pour les stocker à la maison, afin de chercher du contenu à caractère sexuel.

Lire aussi Un homme surpris par sa femme en train d’espionner les voisins avec son télescope

Selon le document judiciaire publié par le département américain de la Justice, Ruiz a procédé en déchiffrant les mots de passe des comptes Yahoo de ses victimes.

A former Yahoo employee pleaded guilty in a federal court in San Jose to hacking thousands of users' accounts and searching for private records https://t.co/HfRrZ2VYkz

— CNN (@CNN) October 1, 2019

Une fois que les comptes Yahoo ont été compromis, Ruiz a également accédé aux autres comptes des utilisateurs sur diverses plates-formes, notamment sur Apple iCloud, Facebook, Gmail, DropBox, etc. Il était capable de le faire dans toutes les situations où une victime avait utilisé son adresse e-mail Yahoo pour créer un autre compte. Une fois que Yahoo a remarqué une activité suspecte liée à l’affaire, Ruiz a détruit le disque dur personnel sur lequel il avait conservé les images.

Un crime qui coûtera cher au coupable

Le procureur américain David L. Anderson a déclaré dans un communiqué que Ruiz avait reconnu avoir utilisé son accès professionnel aux systèmes internes de Yahoo pour réaliser son méfait. Ruiz a été officiellement inculpé en avril 2019 pour intrusion informatique, et il a finalement plaidé coupable le 30 septembre dernier pour ce chef d’accusation.

Lire aussi Le directeur de l’ICE aux États-Unis veut gérer les expulsions d’immigrants comme Amazon Prime

Pour l’instant, Ruiz a été libéré après paiement d’une caution de 200 000 dollars. L’audience de détermination de sa peine aura lieu le 3 février 2020 à San José, et il pourrait notamment être condamné à cinq ans de prison et à une amende pouvant aller jusqu’à 250 000 dollars. La question étant désormais de savoir si d’autres employés malintentionnés de Yahoo pourraient exploiter des vulnérabilités similaires dans le système.