News 1 Miliar Pengguna Akun Yahoo Dibobol

1 Miliar Pengguna Akun Yahoo Dibobol

sisiusaha (16/12)

creative people.. Perusahaan raksasa internet Yahoo Inc mengatakan bahwa lebih 1 miliar pengguna akun yahoo dibobol, Jumlah tersebut dua kali lebih banyak dibandingkan dengan kasus sejenis yang terjadi pada 2014 dan baru dilaporkan Yahoo pada September 2016.

Chief Information Security Officer Yahoo Bob Lord mengatakan, akun yang berpotensi terkena dampak akibat peratasan lebih dari 1 miliar akun itu menyangkut informasi nama, alamat email, nomor telepon, tanggal lahir, hash password yang menggunakan MD5, serta pada beberapa kasus, terkait pertanyaan dan jawaban keamanan yang dienkripsi atau pun tidak terenkripsi.

Perusahaan yang tengah dalam proses pengambilalihan oleh perusahaan telekomunikasi Verizon itu mengatakan sedang bekerja sama dengan polisi dan pihak berwenang. "Penyelidikan menunjukkan bahwa informasi yang dicuri tidak termasuk password dalam bentuk teks, data kartu pembayaran, atau informasi rekening bank. Sebab, data kartu pembayaran dan informasi rekening bank disimpan dalam sistem perusahaan yang terpercaya," klaim Lord, dalam keterangannya di laman yahoo.tumblr.com, Rabu (14/12) waktu Amerika Serikat.

Berdasarkan analisis lebih lanjut dari data oleh para ahli forensik, dia percaya bahwa pihak ketiga yang tidak sah yang telah membobol data-data penting itu. Setelah penyelidikan dan indikasinya kuat, Yahoo pun mengaku telah mengambil langkah-langkah untuk mengamankan akun pengguna dan bekerja sama dengan penegak hukum untuk mengusutnya.

"Kami belum bisa mengidentifikasi intrusi terkait dengan pencurian data ini. Namun, kami percaya, kejadian ini mungkin berbeda dari insiden yang telah kami diungkapkan pada tanggal 22 September 2016," ungkapnya.

Namun, yang lebih berbahaya, Yahoo juga menyatakan bahwa peretas sudah berhasil mengakses kode program rahasia yang dikembangkan oleh Yahoo. Kode ini dipakai peretas untuk memalsukan cookies yang dapat digunakan untuk mengakses akun pengguna tanpa perlu memasukkan password.

Atas kejadian tersebut, Yahoo telah mewajibkan para pengguna yang terdampak pencurian data untuk mengubah (reset) password-nya. Langkah itu lebih tegas daripada tindakan Yahoo pada kasus serupa September lalu, yang 'hanya' merekomendasikan pengguna untuk mengganti password, tetapi tidak mewajibkannya.

Selain itu, Yahoo telah membatalkan pertanyaan dan jawaban keamanan terenkripsi, sehingga peretas akun tidak dapat lagi menggunakannya untuk mengakses akun. "Kami terus meningkatkan pengamanan sistem untuk mendeteksi dan mencegah akses tidak sah ke akun pengguna," lanjutnya. (IDN/RED)

sumber: bbcnews

Rekomendasi

Baca Juga