Były pracownik Yahoo ukradł nagie zdjęcia i filmy hakując 600 kont użytkowników

Były inżynier oprogramowania Yahoo przyznał się do włamania na tysiące kont użytkowników Yahoo w poszukiwaniu nagich zdjęć i filmów młodych kobiet.

Jak podaje Bitdefender, 34-letni Reyes Daniel Ruiz z Tracy w Kalifornii przyznał się do włamania się na około 600 kont Yahoo. Wykorzystał uprzywilejowany dostęp ze względu na swoją rolę zawodową. Dzięki uzyskaniu dostępu do wewnętrznych systemów w Yahoo, Ruiz mógł włamać się na konta młodych kobiet, w tym należących do przyjaciółek i współpracowniczek. Zdjęcia i filmy skradzione z zaatakowanych kont zostały następnie skopiowane na komputery w domu Ruiza. Ale sam dostęp do kont Yahoo nie był wystarczający dla Ruiza - po przejściu na nie mógł uzyskać dostęp do ich innych kont internetowych - w tym Apple iCloud, Dropbox, Facebook i Gmail - w poszukiwaniu dalszych prywatnych zdjęć i filmów. Gdyby użytkownicy popełnili błąd i używali wszędzie tych samych haseł, uzyskanie dostępu do, powiedzmy, konta na Facebooku byłoby dziecinnie proste. Jednak nawet gdyby używane były różne hasła, Ruiz byłby w stanie poprosić o zresetowanie hasła z witryny strony trzeciej na konto Yahoo ofiary.

W obu przypadkach użycie uwierzytelniania dwuskładnikowego mogło utrudnić Ruizowi rozszerzenie wyszukiwania nagich zdjęć na inne konta ofiar. Według komunikatu prasowego DOJ, jego działania zostały zauważone tylko wtedy, gdy Yahoo zauważyło podejrzaną aktywność na koncie. Próbując usunąć dowody, Ruiz zniszczył komputer i dysk twardy, na którym przechowywał obrazy. Choć oskarżony zarówno o ingerencję komputerową, jak i przechwytywanie komunikacji przewodowej, Ruiz przyznał się jedynie do wcześniejszego zarzutu. Może zostać skazany na pięć lat więzienia i grzywnę w wysokości 250 000 USD. Jednak kluczowym pytaniem jest, czy Yahoo miał wystarczająco silne zabezpieczenia, aby zapobiec nadużywaniu przez pracowników dostępu do wewnętrznych systemów i danych?