Ex-Yahoo Engineer missbrukade åtkomst för att hacka 6000 användarkonton

En tidigare Yahoo-ingenjör har erkänt sig skyldig till att ha använt sitt företagsåtkomst för att bryta sig in på tusentals Yahoo-användarkonton.

På måndagen erkände den 34-årige Reyes Daniel Ruiz vid en federalt domstol i San Jose datorbrott, som fokuserade på att få sexuella bilder och videor av unga kvinnor, inklusive hans vänner och medarbetare. Totalt hackade han in på cirka 6000 Yahoo-konton, enligt det amerikanska advokatkontoret för Northern District of California.

Enligt federala utredare “sprack” Ruiz användarlösenord och utnyttjade Yahoos interna system för att få tillgång till kontona. Han kopierade sedan alla bilder och videor som lagrats inuti och förvarade data hemma. Han hackade också offrens andra konton på internettjänster som iCloud, Facebook, Gmail och Dropbox.

Åtalet mot Ruiz hävdar att han började hacka in på kontona runt maj 2018, som pågick i ungefär en månad och också involverade avlyssning av e-post från 37 Yahoo-konton. En LinkedIn-sida för Ruiz visar att han arbetade på Yahoo i mer än 10 år, till stor del på e-posttjänstsidan. Han lämnade företaget i juli 2018.

Det verkar som om Yahoo så småningom har tagit fast. “Efter att hans arbetsgivare observerat den misstänkta kontoaktiviteten, erkände Ruiz att han förstörde datorn och hårddisken som han lagrade bilderna på”, sade federala utredare i gårdagens tillkännagivande. Yahoo och dess förälder, Verizon Media, har inte kommenterat händelsen eller avslöjat hur överträdelserna inträffade och vilka skyddsåtgärder som finns för att förhindra missbruk av anställda.

Efter att ha lämnat Yahoo gick Ruiz till jobbet hos Okta, en leverantör av säkerhetsteknologier för inloggnings- och identitetshanteringstjänster. Företaget avslutade dock sin anställning när amerikanska åklagare upphävde åtalet mot honom i april.

“De åtgärder som han anklagades för hände allt före hans anställning i Okta. Våra kunders integritet och säkerhet är vår högsta prioritet, och omedelbart efter att ha fått kännedom om åtalet återkallades Ruiz tillgång och Okta arbetade tillsammans med en tredje part för att genomföra en kriminalteknisk analys som bekräftade att inget företags- eller kunddata komprometteras, säger Okta i ett e-postmeddelande till PCMag.

Ruiz erkände sig skyldig till ett antal datorintrång. Han får upp till fem års fängelse och en böter på 250 000 dollar. Hans dömande är planerad till februari.

Relaterade Artiklar

Back to top button