De 32-jarige Rus Yevgeniy Nikulin is in de Verenigde Staten veroordeeld tot een celstraf van 88 maanden. Hij krijgt die straf voor het hacken van LinkedIn, Dropbox, en Formspring en het stelen en doorverkopen van gebruikersgegevens.
In juli werd Nikulin al schuldig bevonden door een jury. De rechtbank heeft nu een uitspraak gedaan. De Rus krijgt de celstraf voor het hacken van computers van LinkedIn, Dropbox en het niet meer bestaande sociale netwerk Formspring. Nikulin installeerde malware en kreeg zo toegang accounts van medewerkers, waarmee hij de gebruikersdatabases kon bemachtigen.
Bij de hack op LinkedIn in 2012 werden gegevens van 117 miljoen leden buitgemaakt. De hack op Dropbox in datzelfde jaar trof 69 miljoen gebruikers. Volgens de uitspraak verkocht Nikulin de buitgemaakte gegevens. De hacks hebben wereldwijd grote invloed gehad. Nog altijd worden de databases gebruikt door criminelen om binnen te dringen bij andere accounts, waar gebruikers soms nog dezelfde wachtwoorden gebruiken.
Volgens de uitspraak laat het bewijs zien dat Nikulin vanuit Moskou een computer hackte van een LinkedIn-medewerker in de Verenigde Staten. De Rus installeerde malware op zijn computer, om die zo op afstand te kunnen bedienen. Zo kreeg de hacker toegang tot de vpn van LinkedIn en kon hij de gebruikersdatabase inclusief versleutelde wachtwoorden buitmaken. De hacks bij Dropbox en Formspring zijn op soortgelijke wijze uitgevoerd. Hoewel de wachtwoorden versleuteld waren was de encryptie zwak en makkelijk te kraken.
Ook heeft Nikulin ingebroken bij Automattic, het moederbedrijf van Wordpress, maar er is niet bewezen dat de Rus daar gebruikersgegevens heeft buitgemaakt. Nikulin is in 2016 gearresteerd in Tsjechië en uitgeleverd aan de Verenigde Staten in 2018. De gevangenisstraf gaat per direct in.