Les cracks en informatique piratent des sites et des comptes tous les jours à la recherche d’argent, d’informations et même parfois de justice. Ce n’est pourtant pas le cas de cet ancien employé de Yahoo qui a avoué avoir piraté des milliers de comptes afin de trouver des photos de personnes nues.
Un piratage de grande envergure
Reyes Daniel Ruiz, 34 ans, a avoué avoir accédé à environ 6000 comptes Yahoo, en particulier aux comptes appartenant à des jeunes femmes, mais aussi à ses amis et collègues. Il a ensuite copié les images et les vidéos dans ces comptes pour les stocker à la maison, afin de chercher du contenu à caractère sexuel.
Selon le document judiciaire publié par le département américain de la Justice, Ruiz a procédé en déchiffrant les mots de passe des comptes Yahoo de ses victimes.
Une fois que les comptes Yahoo ont été compromis, Ruiz a également accédé aux autres comptes des utilisateurs sur diverses plates-formes, notamment sur Apple iCloud, Facebook, Gmail, DropBox, etc. Il était capable de le faire dans toutes les situations où une victime avait utilisé son adresse e-mail Yahoo pour créer un autre compte. Une fois que Yahoo a remarqué une activité suspecte liée à l’affaire, Ruiz a détruit le disque dur personnel sur lequel il avait conservé les images.
Un crime qui coûtera cher au coupable
Le procureur américain David L. Anderson a déclaré dans un communiqué que Ruiz avait reconnu avoir utilisé son accès professionnel aux systèmes internes de Yahoo pour réaliser son méfait. Ruiz a été officiellement inculpé en avril 2019 pour intrusion informatique, et il a finalement plaidé coupable le 30 septembre dernier pour ce chef d’accusation.
Pour l’instant, Ruiz a été libéré après paiement d’une caution de 200 000 dollars. L’audience de détermination de sa peine aura lieu le 3 février 2020 à San José, et il pourrait notamment être condamné à cinq ans de prison et à une amende pouvant aller jusqu’à 250 000 dollars. La question étant désormais de savoir si d’autres employés malintentionnés de Yahoo pourraient exploiter des vulnérabilités similaires dans le système.
