Respon Yahoo Soal Akun 1 Miliar diBajak

url img

Yahoo kembali mengalami peretasan. Perusahaan hari ini, 15 Desember 2016, mengungkap bahwa mereka telah menemukan pelanggaran lebih dari satu miliar akun pengguna yang terjadi pada bulan Agustus 2013.
Pelanggaran ini diyakini terpisah dan berbeda dari pencurian data terhadap 500 juta akun yang dilaporkan Yahoo September lalu.
Kepala Keamanan Informasi Yahoo Bob Lord mengatakan bahwa perusahaan belum dapat menentukan bagaimana data dari satu miliar akun itu dicuri. “Kami belum bisa mengidentifikasi intrusi terkait pencurian ini,” ujar Lord dalam sebuah posting yang mengumumkan pembajakan itu sebagaimana dikutip Techcrunch, Kamis 15 Desember 2016.
“Informasi akun pengguna yang dicuri mungkin termasuk nama, alamat email, nomor telepon, tanggal lahir, password terenkripsi (menggunakan MD5) dan, dalam beberapa kasus, pertanyaan dan jawaban keamanan terenkripsi atau tidak terenkripsi,” tambah Lord.
Yahoo diminta mewaspadai pelanggaran besar-besaran oleh penegak hukum dan telah memeriksa data itu dengan bantuan ahli forensik luar. Data itu tidak termasuk rincian pembayaran atau password plaintext, tapi hal itu tetap menjadi berita buruk bagi pemegang akun Yahoo.
Yahoo mengatakan pihaknya memberitahukan pemegang akun yang terdampak pelanggaran itu. Pengguna yang terkena dampak akan diminta untuk mengubah password mereka.
Yahoo juga mengumumkan hari ini bahwa kode proprietary telah diakses olehhacker, yang menggunakan kode untuk memalsukan cookies yang dapat digunakan untuk mengakses akun tanpa password.
Pengungkapan hari ini menambah panjang masalah keamanan Yahoo. Karyawan Yahoo dilaporkan mengetahui intrusi yang menyebabkan pencurian data dari 500 juta pengguna pada awal 2014, tetapi perusahaan tidak mengumumkan pelanggaran itu sampai September ini.
Masalah pencurian data ini telah menjadi pertanyaan penting dalam akuisisi Verizon terhadap Yahoo. Yahoo tidak mengungkapkan pelanggaran pertama sampai beberapa bulan setelah kesepakatan itu diumumkan.
Verizon setuju untuk membeli Yahoo pada bulan Juli seharga US$ 4,83 miliar, dan insiden keamanan Yahoo ini telah menimbulkan spekulasi bahwa Verizon mungkin meminta diskon US$ 1 miliar pada perusahaan. “Seperti yang telah kami katakan selama ini, kami akan mengevaluasi situasi ini saat Yahoo meneruskan penyelidikannya,” kata juru bicara Verizon hari ini. “Kami akan meninjau dampak perkembangan baru ini sebelum mencapai kesimpulan akhir.”
Yahoo juga menghadapi pengawasan atas praktek keamanan pada bulan Oktober, ketikaReutersmelaporkan bahwa perusahaan telah memindai semua akun penggunanya pada awal tahun 2015 atas perintah dari badan intelijen AS. Penasihat umum Yahoo Ron Bell meminta Direktur Intelijen Nasional James Clapper untuk menjelaskan kepada masyarakat tentang program pemindaian email itu.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s