Бывший инженер-программист Yahoo 34-летний Рейес Даниэль Руиз признался во взломе 6 тыс. учетных записей в поисках фото и видео обнаженных молодых женщин. 

Пользуясь привилегированным служебным доступом, Руиз взламывал учетки, которые в том числе принадлежали его друзьям и коллегам. Изображения и видео, найденные в аккаунтах, мужчина хранил на домашнем ПК. 

Взлом аккаунтов Yahoo открывал Руизу доступ и к другим пользовательским записям в Интернете, включая Apple iCloud, Dropbox, Facebook и Gmail. Даже если пароли к учеткам не совпадали, злоумышленник мог запросить сброс пароля со стороннего сайта на Yahoo-аккаунт жертвы.

Сотрудника вычислили, когда в Yahoo заметили подозрительную активность под его аккаунтом. В попытке скрыть улики Руиз уничтожил компьютер и жесткий диск, на котором хранил изображения. Но его все равно обвинили в незаконном вторжении в систему. Приговор мужчине объявят в феврале 2020 года. Руизу грозит до пяти лет тюрьмы и штраф 250 тыс. долларов.

История заставляет компании в очередной раз задуматься, как контролировать сотрудников, у которых есть привилегированные доступы. А простым пользователям еще раз напоминает, что использование одного пароля для нескольких аккаунтов в Интернете помогает злоумышленникам скомпрометировать сразу все. 

Придумать и запомнить сложные пароли для всех сервисов нереально. Эксперты «СёрчИнформ» советуют использовать для этих целей специальное приложение для сохранения паролей. В этом случае достаточно запомнить один мастер-пароль, который будет действительно сложным. 

А провести аудит всех уже созданных паролей можно например в Google, который недавно запустил новую функции Password Checkup. С ее помощью можно найти все повторяющиеся пароли, кроме того, приложение оценит их сложность, сравнивая со своей базой «плохих» кодов.