Reyes Daniel Ruiz, 34 tuổi người Mỹ, thừa nhận đã truy cập vào hơn 6.000 tài khoản email của người dùng Yahoo, nhất là các phụ nữ trẻ.
Lập trình viên này đã sử dụng quyền của mình tại Yahoo kết hợp với công cụ dò đoán mật khẩu để thâm nhập tài khoản người dùng. Đa số nạn nhân là người lạ, nhưng một phần trong số đó là đồng nghiệp và bạn bè của Ruiz.
Sau khi nắm quyền kiểm soát, người này sử dung tính năng đặt lại mật khẩu (reset) để truy cập vào các trang web bên thứ ba như iCloud, Facebook, Gmail, Dropbox và nhiều trang khác của chủ tài khoản Yahoo.
Ruiz tìm kiếm ảnh nhạy cảm của phụ nữ và tải về máy tính cá nhân. Khi bị lộ hồi tháng 4, anh này cố xóa dấu vết bằng cách hủy máy tính và ổ cứng nhưng không kịp do đã nằm trong tầm ngắm của các nhà điều tra từ trước.
Ruiz từng làm việc tại Yahoo 10 năm và đối mặt với án tù 5 năm cùng khoản tiền phạt 25.000 USD. Phiên xử sẽ diễn ra vào tháng 2/2020.
Vụ bê bối trên khiến Yahoo một lần nữa phải xử lý các rắc rối liên quan tới bảo mật. Năm 2016, Yahoo thừa nhận một vụ tấn công mạng diễn ra từ 2013 khiến một tỷ tài khoản bị hacker khống chế. Tuy nhiên, scandal mất cắp dữ liệu lớn nhất từng xảy ra trên Internet này được phát hiện còn tồi tệ gấp ba. Năm 2017, đại diện Verizon, hãng mua lại Yahoo, cho hay mọi tài khoản của người dùng đăng ký trên hệ thống, tương đương 3 tỷ tài khoản, đều bị ảnh hưởng.
Theo VnExpress