Il s’appelle Reyes Daniel Ruiz, il a 34 ans et il y a encore quelques temps il était ingénieur chez Yahoo. L’homme est accusé d’avoir piraté 6 000 comptes à la recherche de photos et vidéos à caractère sexuel. Il a plaidé coupable ce lundi devant les tribunaux et a admis être un “sale type”.

L’homme était ingénieur de fiabilité chez Yahoo…

Pour parvenir à ses fins, Reyes Daniel Ruiz a utilisé ses accès en tant qu’ex-employé de Yahoo pour pénétrer le réseau interne de l’entreprise et pirater les mots de passe de plusieurs milliers d’utilisateurs. Grâce à ces mots de passe, l’homme a pu accéder à des contenus stockés dans l’iCloud, sur Facebook, Gmail ou encore Dropbox. Il était clairement à la recherche de photos et de vidéos à caractère sexuel. Il a ensuite tout stocké sur un disque dur qu’il a ramené chez lui.

L’homme a avoué devant les tribunaux qu’il s’était particulièrement intéressé aux comptes de femmes et notamment de jeunes femmes, y compris ses amies et ses collègues ou ex-collègues. Il a pu réinitialiser leurs mots de passe pour accéder à leurs comptes personnels et ainsi se servir parmi les contenus qui s’y trouvaient. 6 000 ont été touchées par cette attaque. Le réseau proche de Reyes Daniel Ruiz serait le premier concerné.

Reyes Daniel Ruiz était ingénieur chez Yahoo depuis près de 10 ans. Il aura occupé plusieurs postes durant cette période, dont celui d’ingénieur de fiabilité pour l’entreprise. Voilà qui est légèrement inquiétant quand on sait ce qu’il a pu faire. L’homme sera condamné le 3 février prochain. D’après les informations communiquées par ZDNet, il risque jusqu’à 5 années de prison ferme.

Yahoo est un habitué des failles de sécurité

Déjà en octobre 2018, Yahoo devait verser 50 millions de dollars (46 millions d’euros) à ses utilisateurs à cause de failles dans son système de sécurité. Les faits remontent à 2013… À cette époque, le moteur de recherche américain avait été victime du plus grand piratage de l’histoire, se faisant hacker 3 milliards d’adresses e-mails. La faille avait mis plus de 3 ans a être révélée, ce fût le rachat de la société par Verizon Oath business, spécialiste en télécommunication, qui avait pointé du doigt cette fuite.