El ingeniero de Yahoo no tiene tiempo en la cárcel después de piratear 6,000 cuentas para buscar porno



Un ex ingeniero de Yahoo fue sentenciado a cinco años de libertad condicional y confinamiento en el hogar por hackear las cuentas personales de más de 6,000 usuarios de Yahoo Mail para buscar imágenes y videos sexualmente explícitos. A Reyes Daniel Ruiz, de 34 años, de Tracy, California, solo se le permitirá salir de su casa por trabajo, actividades religiosas, citas médicas u obligaciones relacionadas con la corte. El juez también ordenó a Ruiz que pague una multa de $ 5,000 y $ 118,456 en restitución a Yahoo (ahora Juramento), según documentos judiciales obtenidos por ZDNet.
Ruiz cometió sus crímenes mientras trabajaba en Yahoo como ingeniero de confiabilidad y en otros roles entre 2009 y julio de 2019. Los documentos de la corte dicen que Reyes utilizó su acceso al backend de Yahoo para obtener acceso a contraseñas hash y luego procedió a descifrar las cadenas de contraseña para acceder a las cuentas de Yahoo Mail de mujeres más jóvenes, incluidas amigas personales y colegas de trabajo. Una vez que obtuvo acceso a las cuentas, Ruiz buscó imágenes y videos sexualmente explícitos, que descargó y almacenó en un disco duro personal en casa.
Los investigadores también dijeron que Ruiz también usó las cuentas de correo electrónico pirateadas de Yahoo para comprometer los perfiles de las víctimas en otros servicios de terceros donde las víctimas usaron la dirección de correo electrónico de Yahoo para registrar cuentas y almacenar archivos personales. Se cree que hackeó 100 cuentas adicionales en servicios como Apple iCloud, Gmail, Hotmail, Dropbox y Photobucket. La ola de piratería de Ruiz fue detectada por otros ingenieros de Yahoo en junio de 2018 y luego se informó a las autoridades. Ruiz también se dio cuenta de que sus intrusiones fueron descubiertas por el personal de Yahoo el mismo día y destruyeron su disco duro personal, según documentos judiciales. Ruiz dejó de trabajar en Yahoo en julio de 2018, y el FBI registró su casa un mes después, en agosto. Ruiz admitió ante los agentes que destruyó el disco duro.
Fue acusado formalmente un año después en abril de 2019 y se declaró culpable en septiembre. Inicialmente estaba programado para la sentencia en febrero, pero la audiencia se retrasó debido a la pandemia de coronavirus. Debido a que Ruiz destruyó su disco duro personal, los fiscales estadounidenses dijeron que solo lograron identificar solo a 3.137 de las aproximadamente 6,000 víctimas totales.
El acusado recibió una sentencia indulgente debido a su cooperación en la investigación y porque nunca publicó las imágenes en línea. Documentos de la corte dicen que Ruiz recopiló alrededor de 2 TB de datos, que se cree que son entre 1,000 y 4,000 imágenes y videos privados. pags VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Google podría haber solucionado la falla de robo de código 2FA en la aplicación Authenticator hace años

Resim
El mes pasado, una empresa de ciberseguridad descubrió el primer malware para Android que venía con la capacidad de robar los códigos 2FA (autenticación de dos factores) generados por la aplicación Google Authenticator. El malware, descubierto por investigadores de ThreatFabric, se llamaba Cerberus, y su función de robo de código OTP 2FA aún estaba en desarrollo, pero aún no se había detectado en un ataque del mundo real. Según los investigadores, el malware era un híbrido entre un troyano bancario y un troyano de acceso remoto (RAT). Una vez que un usuario de Android se infectaba, el pirata informático utilizaría las funciones del troyano bancario del malware para robar credenciales para aplicaciones de banca móvil. Si una cuenta estaba protegida por 2FA, y concretamente por la aplicación Google Authenticator, el malware se diseñó para permitir que la pandilla Cerberus se conecte al dispositivo de un usuario manualmente, a través de sus funciones RAT. Los hackers luego abrirían la ...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı