Với tội danh tấn công hơn 6.000 tài khoản Yahoo Mail để tìm nội dung khiêu dâm, Reyes Daniel Ruiz, 34 tuổi, sẽ chịu án 5 năm quản thúc tại nhà. Ruiz chỉ được phép ra khỏi nhà khi đi làm, thực hiện các hoạt động tín ngưỡng, khám bệnh hay theo yêu cầu của tòa. Tòa án cũng yêu cầu Ruiz nộp phạt 5.000 USD và bồi thường 118.456 USD cho Yahoo.
Ruiz phạm tội khi làm việc tại Yahoo với tư cách kỹ sư từ năm 2009 đến tháng 7/2019. Tài liệu tòa án cho thấy Reyes đã sử dụng quyền truy cập backend Yahoo để tiếp cận mật khẩu đã được mã hóa rồi tiến hành bẻ khóa và truy cập tài khoản Yahoo Mail của các phụ nữ trẻ, bao gồm cả bạn bè và đồng nghiệp. Sau khi xâm nhập thành công, Ruiz tìm kiếm video, hình ảnh khiêu dâm rồi tải về và lưu trên ổ cứng tại nhà.
Theo điều tra viên, Ruiz còn dùng tài khoản hack được để xâm phạm các tài khoản khác của nạn nhân nếu họ dùng email Yahoo để đăng ký dịch vụ. Ruiz được tin là đã tấn công thêm 100 tài khoản khác như Apple iCloud, Gmail, Hotmail, Dropbox và Photobucket.
Hành vi của Ruiz bị các kỹ sư Yahoo khác phát hiện vào tháng 6/2018 và báo cáo cho nhà chức trách. Ruiz “đánh hơi” được và đã phá hủy ổ cứng của mình. Hắn ngừng làm việc tại Yahoo vào tháng 7/2018, FBI lục soát nhà một tháng sau đó. Ruiz thừa nhận với cảnh sát rằng đã phá ổ cứng.
Tháng 4/2019, Ruiz chính thức bị buộc tội và nhận tội vào tháng 9 cùng năm. Do đã phá ổ cứng, công tố viên Mỹ cho biết họ chỉ có thể xác định 3.137 trong số hơn 6.000 nạn nhân.
Bị đơn được giảm nhẹ hình phạt vì hợp tác điều tra và không công khai những hình ảnh ăn trộm được trên mạng. Theo hồ sơ, Ruiz thu thập được khoảng 2TB dữ liệu, tương đương 1.000 tới 4.000 ảnh và video.
Du Lam (Theo ZDN)
Mật khẩu tệ hại nhất lịch sử xuất hiện tới 7 triệu lần
Trong số 1 tỷ thông tin đăng nhập bị rò rỉ, mật khẩu này xuất hiện tới 7 triệu lần.