Ένας πρώην μηχανικός της Yahoo καταδικάστηκε σε επιτήρηση και εγκλεισμό στο σπίτι για πέντε χρόνια για το hacking των προσωπικών λογαριασμών 6.000 χρηστών του Yahoo Mail που είχε ως στόχο την αναζήτηση εικόνων και βίντεο σεξουαλικού περιεχομένου.
Ο Reyes Daniel Ruiz, 34 ετών, από την Tracy της Καλιφόρνια, θα επιτρέπεται να εγκαταλείψει το σπίτι του μόνο για να πάει στην δουλειά, σε θρησκευτικές δραστηριότητες, σε ιατρικά ραντεβού ή δικαστικές υποχρεώσεις.
Ο δικαστής διέταξε επίσης τον Ruiz να πληρώσει πρόστιμο 5.000 $ και 118.456 $ σε αποζημίωση στην Yahoo (τώρα Oath).
Ο Ruiz διέπραξε τα εγκλήματά του ενώ εργαζόταν στην Yahoo ως μηχανικός από το 2009.
Τα έγγραφα του δικαστηρίου αναφέρουν ότι ο Reyes χρησιμοποίησε την πρόσβασή του στο backend της Yahoo για να αποκτήσει πρόσβαση σε hashed κωδικούς πρόσβασης και στη συνέχεια προχώρησε στη διάσπαση των password strings για πρόσβαση στους λογαριασμούς Yahoo νεότερων γυναικών, συμπεριλαμβανομένων προσωπικών φίλων και συναδέλφων.
Μόλις απέκτησε πρόσβαση στους λογαριασμούς, ο Ruiz έψαξε εικόνες και βίντεο σεξουαλικού περιεχομένου, τα οποία κατέβασε και αποθήκευσε σε έναν προσωπικό σκληρό δίσκο στο σπίτι του.
Οι ερευνητές ανέφεραν επίσης ότι ο Ruiz χρησιμοποίησε επίσης τους παραβιασμένους email λογαριασμούς Yahoo για να θέσει σε κίνδυνο τα προφίλ θυμάτων σε άλλες υπηρεσίες τρίτων μερών όπου τα θύματα χρησιμοποίησαν το Yahoo email για την εγγραφή και την αποθήκευση προσωπικών αρχείων. Πιστεύεται ότι έχει παραβιάσει 100 επιπλέον λογαριασμούς σε υπηρεσίες όπως το Apple iCloud, το Gmail, το Hotmail, το Dropbox και το Photobucket.
Η παραβίαση του Ruiz εντοπίστηκε από άλλους μηχανικούς της Yahoo τον Ιούνιο του 2018 και αργότερα αναφέρθηκε στις αρχές. Ο Ruiz συνειδητοποίησε επίσης ότι οι επιθέσεις του ανακαλύφθηκαν από το προσωπικό της Yahoo και την ίδια μέρα κατέστρεψε τον προσωπικό του σκληρό δίσκο, σύμφωνα με έγγραφα του δικαστηρίου.
Ο Ruiz σταμάτησε να εργάζεται στην Yahoo τον Ιούλιο του 2018 και το FBI έψαξε στο σπίτι του ένα μήνα αργότερα, τον Αύγουστο. Ο Ruiz παραδέχθηκε στους πράκτορες ότι κατέστρεψε τον σκληρό δίσκο.
Κατηγορήθηκε επίσημα ένα χρόνο αργότερα τον Απρίλιο του 2019 και ομολόγησε την ενοχή του τον Σεπτέμβριο. Αρχικά είχε προγραμματιστεί η δική για τον Φεβρουάριο, αλλά η ακρόαση καθυστέρησε λόγω της πανδημίας του κοροναϊού.
Επειδή ο Ruiz κατέστρεψε τον προσωπικό του σκληρό δίσκο, οι αμερικανοί εισαγγελείς δήλωσαν ότι κατάφεραν να εντοπίσουν μόνο 3.137 από τα περίπου 6.000 συνολικά θύματα.
Ο κατηγορούμενος αντιμετωπίστηκε με επιείκεια λόγω της συνεργασίας του στην έρευνα και επειδή δεν δημοσίευσε ποτέ τις εικόνες στο διαδίκτυο.
Σύμφωνα με έγγραφα του δικαστηρίου, ο Ruiz συγκέντρωσε περίπου 2 TB δεδομένων, που πιστεύεται ότι ήταν μεταξύ 1.000 και 4.000 ιδιωτικών εικόνων και βίντεο.
