Cựu kỹ sư Yahoo hack 6.000 tài khoản email để tìm “ảnh nóng” của người dùng

Minh Anh 16:24, 08/07/2020

Một cựu kỹ sư của Yahoo đã hack hơn 6.000 tài khoản email của người dùng để tìm ảnh và video “nóng” mà họ lưu trữ.

Reyes Daniel Ruiz, 34 tuổi, sống tại thành phố Tracy (bang California, Mỹ) trong khoảng thời gian làm việc tại Yahoo đã lợi dụng quyền hạn của mình để hack và xâm nhập vào hơn 6.000 tài khoản người dùng sử dụng dịch vụ email của Yahoo.

Hành vi của Ruiz bắt đầu từ khi người này làm việc tại Yahoo vào năm 2009 và chỉ dừng lại khi bị phát hiện vào năm 2018. Yahoo sau đó đã lập tức sa thải Ruiz và thông báo sự việc với cảnh sát.

Cựu kỹ sư Yahoo hack 6.000 tài khoản email để tìm “ảnh nóng” của người dùng - 1

Hơn 6.000 người dùng email của Yahoo đã bị cựu nhân viên của công ty đột nhập và lấy đi nhiều dữ liệu nhạy cảm

Khai báo với cảnh sát, Ruiz cho biết đã nhắm đến tài khoản email của những cô gái trẻ, bao gồm cả đồng nghiệp và bạn bè của chính mình, rồi tìm cách xâm nhập vào email của họ để tìm kiếm những hình ảnh và video “nóng” mà những người này lưu trữ hoặc gửi qua email. Khi tìm thấy những hình ảnh và video “nóng”, Ruiz đã tải về máy tính của mình.

Sau khi truy cập thành công vào tài khoản Yahoo của người dùng, Ruiz còn dựa vào các dữ liệu có được trên email để tìm cách xâm nhập vào tài khoản Facebook, Gmail, iCloud hay Dropbox… của các nạn nhân để tìm kiếm thêm những hình ảnh và video nhạy cảm mà họ lưu trữ trên các dịch vụ trực tuyến.

Sau khi hành vi phạm pháp của mình bị phát hiện, Ruiz đã phá hủy toàn bộ ổ cứng và máy tính có chứa những hình ảnh và video mình lấy cắp được để xóa bỏ bằng chứng, nhưng lực lượng điều tra vẫn có thể khôi phục và tìm ra các bằng chứng chống lại người này.

Do một số dữ liệu đã bị phá hủy, đến thời điểm bị bắt, ước tính Ruiz đã thu thập được khoảng 2TB dữ liệu và từ 1.000 đến 4.000 hình ảnh và video riêng tư của người dùng.

Dù bị bắt giữ từ tháng 10 năm ngoái, phiên tòa xét xử Ruiz đến tận bây giờ mới được diễn ra sau nhiều lần bị trì hoãn vì sự ảnh hưởng của dịch bệnh.

Thẩm phán cho biết, do đã tích cực hợp tác trong quá trình điều tra và vì người này không lan truyền lên Internet những hình ảnh và video đã lấy cắp được, nên Ruiz chỉ phải nộp phạt 5.000 USD và bồi thường cho Yahoo số tiền 118.456 USD.

Điều đáng nói, Ruiz không bị kết án tù, mà chỉ bị xử phạt 5 năm quản chế tại nhà, không được phép rời nhà trừ khi đi làm, đi khám bệnh hoặc rời nhà vì các mục đích tôn giáo.

Việc Ruiz thoát án tù khiến nhiều người cảm thấy phẫn nộ, vì hành vi của người này bị đánh giá là nguy hiểm và vi phạm nghiêm trọng quyền riêng tư của người dùng. Nhiều người cho rằng, án phạt dành cho Ruiz sẽ tạo ra một tiền lệ xấu về những hành vi tương tự đến từ nhân viên của các hãng công nghệ.

Nhưng hơn hết, sự việc là một lời cảnh tỉnh cho người dùng, không nên lưu trữ những hình ảnh hoặc video nhạy cảm của mình trên các tài khoản trực tuyến như email hay dịch vụ lưu trữ đám mây, bởi vì chúng có thể bị hacker hoặc thậm chí bị chính nhân viên của các nhà cung cấp dịch vụ xâm nhập để lấy cắp.

Minh Anh (T/h)