Yahoo lagi-lagi kebobolan
 |
| vifablog.com |
Vifablog. Seperti yang kita tahu sebelumnya Yahoo Inc mengumumkan adanya lebih dari 1 miliar akun penggunanya telah diretas oleh pihak yang tidak dikenal pada Agustus 2013. Jumlah tersebut dua kali lebih banyak dibandingkan dengan kasus sejenis yang terjadi pada 2014 dan baru dilaporkan Yahoo pada September 2016. Saat itu, ada sekitar 500 juta akun pengguna Yahoo dicuri identitasnya oleh peretas yang diduga disponsori oleh pemerintah di suatu negara.
Chief Information Security Officer Yahoo Bob Lord mengatakan, akun yang berpotensi terkena dampak akibat peratasan lebih dari 1 miliar akun itu menyangkut informasi nama, alamat email, nomor telepon, tanggal lahir, hash password yang menggunakan MD5, serta pada beberapa kasus, terkait pertanyaan dan jawaban keamanan yang dienkripsi atau pun tidak terenkripsi.
“Penyelidikan menunjukkan bahwa informasi yang dicuri tidak termasuk password dalam bentuk teks, data kartu pembayaran, atau informasi rekening bank. Sebab, data kartu pembayaran dan informasi rekening bank disimpan dalam sistem perusahaan yang terpercaya,” klaim Lord, dalam keterangannya di laman yahoo.tumblr.com, Rabu (14/12) waktu Amerika Serikat.
Berdasarkan analisis lebih lanjut dari data oleh para ahli forensik, dia percaya bahwa pihak ketiga yang tidak sah yang telah membobol data-data penting itu. Setelah penyelidikan dan indikasinya kuat, Yahoo pun mengaku telah mengambil langkah-langkah untuk mengamankan akun pengguna dan bekerja sama dengan penegak hukum untuk mengusutnya.
“Kami belum bisa mengidentifikasi intrusi terkait dengan pencurian data ini. Namun, kami percaya, kejadian ini mungkin berbeda dari insiden yang telah kami diungkapkan pada tanggal 22 September 2016,” ungkapnya.
Namun, yang lebih berbahaya, Yahoo juga menyatakan bahwa peretas sudah berhasil mengakses kode program rahasia yang dikembangkan oleh Yahoo. Kode ini dipakai peretas untuk memalsukan cookies yang dapat digunakan untuk mengakses akun pengguna tanpa perlu memasukkan password.
“Ahli forensik telah mengidentifikasi akun-akun yang diyakini sudah dipalsukan cookies-nya, dan kami juga sudah membatalkan validasi untuk cookies palsu itu,” ungkap Lord.
Menyarankan Mengganti Ganti Password
Atas Kejadian tersebut , yang saya ketahui , pihak Yahoo menyarankan para Pengguna Akun Yahoo untuk Mengganti passwordnya segera mungkin , namun pihak Yahoo tidak mewajibkanya , hanya menyarankan :D
Selain itu, Yahoo telah membatalkan pertanyaan dan jawaban keamanan terenkripsi, sehingga peretas akun tidak dapat lagi menggunakannya untuk mengakses akun. “Kami terus meningkatkan pengamanan sistem untuk mendeteksi dan mencegah akses tidak sah ke akun pengguna,” Pungkasnya.
Seperti kata Lord ,pengguna akun Yahoo harus berhati-hati terhadap seseorang yang menanyakan Informasi akun anda , dan juga mengklik link/direct link yang mencurigakan ataupun mendownload aplikasi yang mencurigakan , mungkin kalau menurut saya karena di balik aplikasi tersebut tersisipkan aplikasi perekam sejenis Keylogger dll.
Seperti yang kita ketahui , bahwa pihak yahoo sedang Bernegoisasi untuk Pengambil alihan kepada pihak Verizon Communication Inc senilai US$ 4,83 miliar sejak Juli lalu. Karena dua kasus tersebut, pihak Verizon pun mengaku akan membahasnya, apakah akan berpengaruh ke nilai akuisisi hingga mendapatkan diskon senilai US$ 1 miliar dari nilai transaksi awal, ataukah tidak.
"Seperti yang telah kami katakan selama ini, kami akan mengevaluasi situasi seperti kasus Yahoo yang terus dalam proses penyelidikan. Kami akan meninjau dampak perkembangan baru ini sebelum mencapai kesimpulan akhir," ungkap juru bicara Verizon, seperti dikutip dari techcrunch.com.
Sumber : Yahoo.tumblr , Techrunch , Beritasatu
Editor : Vifablog.com
NOTE : STOP PEMABAJAKAN , SERTAKAN SUMBER SEBELUM COPAS , TERIMA KASIH ATAS KUNJUNGANYA , SEMOGA DAPAT MENAMBAH WAWASAN KITA :)