Ex-Yahoo Engineer missbrukade åtkomst för att hacka 6000 användarkonton

Ex-Yahoo Engineer missbrukade åtkomst för att hacka 6000 användarkonton

En tidigare Yahoo-ingenjör har erkänt sig skyldig till att ha använt sitt företagsåtkomst för att bryta sig in på tusentals Yahoo-användarkonton.

På måndagen erkände den 34-årige Reyes Daniel Ruiz vid en federalt domstol i San Jose datorbrott, som fokuserade på att få sexuella bilder och videor av unga kvinnor, inklusive hans vänner och medarbetare. Totalt hackade han in på cirka 6000 Yahoo-konton, enligt det amerikanska advokatkontoret för Northern District of California.

Enligt federala utredare “sprack” Ruiz anv√§ndarl√∂senord och utnyttjade Yahoos interna system f√∂r att f√• tillg√•ng till kontona. Han kopierade sedan alla bilder och videor som lagrats inuti och f√∂rvarade data hemma. Han hackade ocks√• offrens andra konton p√• internettj√§nster som iCloud, Facebook, Gmail och Dropbox.

Åtalet mot Ruiz hävdar att han började hacka in på kontona runt maj 2018, som pågick i ungefär en månad och också involverade avlyssning av e-post från 37 Yahoo-konton. En LinkedIn-sida för Ruiz visar att han arbetade på Yahoo i mer än 10 år, till stor del på e-posttjänstsidan. Han lämnade företaget i juli 2018.

Det verkar som om Yahoo s√• sm√•ningom har tagit fast. “Efter att hans arbetsgivare observerat den misst√§nkta kontoaktiviteten, erk√§nde Ruiz att han f√∂rst√∂rde datorn och h√•rddisken som han lagrade bilderna p√•”, sade federala utredare i g√•rdagens tillk√§nnagivande. Yahoo och dess f√∂r√§lder, Verizon Media, har inte kommenterat h√§ndelsen eller avsl√∂jat hur √∂vertr√§delserna intr√§ffade och vilka skydds√•tg√§rder som finns f√∂r att f√∂rhindra missbruk av anst√§llda.

Efter att ha lämnat Yahoo gick Ruiz till jobbet hos Okta, en leverantör av säkerhetsteknologier för inloggnings- och identitetshanteringstjänster. Företaget avslutade dock sin anställning när amerikanska åklagare upphävde åtalet mot honom i april.

“De √•tg√§rder som han anklagades f√∂r h√§nde allt f√∂re hans anst√§llning i Okta. V√•ra kunders integritet och s√§kerhet √§r v√•r h√∂gsta prioritet, och omedelbart efter att ha f√•tt k√§nnedom om √•talet √•terkallades Ruiz tillg√•ng och Okta arbetade tillsammans med en tredje part f√∂r att genomf√∂ra en kriminalteknisk analys som bekr√§ftade att inget f√∂retags- eller kunddata komprometteras, s√§ger Okta i ett e-postmeddelande till PCMag.

Ruiz erkände sig skyldig till ett antal datorintrång. Han får upp till fem års fängelse och en böter på 250 000 dollar. Hans dömande är planerad till februari.