Un ingénieur de chez Yahoo avait piraté des milliers de boîtes mail appartenant à des femmes. Il cherchait des photos dénudées, et risque pour cela jusqu'à 5 ans de prison.

Reyes Daniel Ruiz a finalement plaidé coupable devant une cour de justice californienne. Cet employé de chez Yahoo avait réussi à avoir accès à des comptes d’utilisateurs pour les fouiller à la recherche de nudes, c’est-à-dire des photos ou vidéos dénudées, a rapporté The Verge ce mardi 1er octobre.

Au total, il a admis avoir fouillé plus de 6 000 comptes lorsqu’il était ingénieur en développement informatique dans l’entreprise, lit-on dans un communiqué de presse. Il avait pour cela trouvé leur mot de passe. On ignore si c’était possible grâce à des privilèges qu’il avait en tant qu’employé ou si n’importe quel internaute un peu doué en informatique aurait pu en faire de même.

Yahoo avait-il laissé des employés avoir accès à des données très sensibles comme des mots de passe ou les clés de sécurité qui peuvent être utilisées lorsque l’on a perdu ces derniers ? Y avait-il une faille dans l’entreprise ? Pour le moment, le communiqué de presse laisse entendre qu’il s’agirait en tout cas d’un incident isolé.

Jusqu’à 5 ans de prison encourus

L’ingénieur ciblait les comptes de jeunes femmes, y compris des amies et collègues. Il fouillait leurs emails, mais pas seulement. Puisque les victimes s’étaient inscrites sur de nombreux sites tiers avec ce mail, il pouvait s’y connecter. Il lui suffisait d’aller sur les sites concernés et de prétendre qu’il avait oublié son mot de passe. Le site renvoyait alors un mail pour le réinitialiser. Il a ainsi eu accès à des comptes iCloud, Facebook, Gmail, Dropbox et d’autres. Il collectait les images (photos ou vidéos) dénudées qu’il pouvait y trouver.

Verizon Media, qui a racheté Yahoo en 2016, n’a pour le moment pas réagi publiquement. C’est l’entreprise qui avait découvert ses activités malveillantes. Elle l’avait ensuite forcé à détruire son ordinateur et le disque dur sur lequel il stockait les nudes volés.

Le communiqué ne précise pas quel était l’objectif poursuivi. Il semblerait qu’il stockait ces contenus pour son usage personnel et qu’il ne les avait pas partagés ni utilisés pour faire du chantage auprès des femmes visées. Cette intrusion dans leur vie privée ne pose pas moins problème.

Reyes Daniel Ruiz, qui a 34 ans et vit en Californie, risque jusqu’à 5 ans de prison de 250 000 dollars de dommages et intérêts à verser aux victimes. Les motifs de son inculpation sont le piratage et la violation du secret des communications. Son jugement sera prononcé en février.