Reyes Daniel Ruiz, 34 tuổi, đến từ California, đã làm việc hơn 10 năm cho Yahoo với vai trò kỹ sư phần mềm cho dịch vụ Yahoo! Mail cùng một số vai trò khác.
Theo hồ sơ, Ruiz dùng quyền truy cập mạng nội bộ Yahoo để phá mật khẩu người dùng, tiếp cận tài khoản email của họ. Tổng cộng, Ruiz tấn công khoảng 6.000 tài khoản, chủ yếu thuộc về phụ nữ trẻ, trong đó có cả bạn bè và đồng nghiệp. Sau đó, anh ta tìm kiếm và tải ảnh, video rồi lưu trên ổ cứng ở nhà.
Ruiz còn vào hộp thư đến của nạn nhân để phá tài khoản mà họ đăng ký dịch vụ như Apple iCloud, Facebook, Gmail, Dropbox… Anh ta thực hiện bằng cách yêu cầu thiết lập lại mật khẩu trên website bên thứ ba tìm thấy trong hộp thư đến và tiếp tục tìm kiếm ảnh, video trên các tài khoản này.
Các nhà điều tra cho hay Ruiz đã hủy ổ cứng ở nhà, nơi lưu trữ tất cả hình ảnh và video tải về sau khi Yahoo nhận thấy hành vi đáng ngờ trên một số tài khoản bị tấn công. Cuối cùng, Ruiz bị phát hiện và báo cáo lên nhà hành pháp. Cựu kỹ sư chính thức bị buộc tội tháng 4/2019.
Ruiz nhận tội ngày 30/9 và có thể đối mặt với tối đa 5 năm tù giam cùng số tiền phạt 250.000 USD. Án sẽ được tuyên vào ngày 3/2/2020. Hiện tại, anh ta đang được tại ngoại sau khi nộp tiền bảo lãnh 200.000 USD.
Ruiz nghỉ việc tại Yahoo tháng 7/2018 và đang làm cho một công ty công nghệ của Silicon Valley chuyên về giải pháp SSO.