Terungkap, 3 Miliar Akun Yahoo Dicuri pada 2013

In Berita Terhangat dan Terkini by Reza Pahlevi

Hari ini Yahoo mengirimkan pemberitahuan yang mengungkapkan bahwa penyelidikan lebih lanjut atas pelanggaran keamanan 2013 yang masif telah menghasilkan bukti baru. Perusahaan kini meyakini bahwa semua tiga miliar akunnya terkena dampak, bukan sebanyak 1 miliar seperti yang diperkirakan sebelumnya.

Pencurian ini mencakup semua orang yang memiliki email Yahoo, dan semua orang yang telah mendaftar untuk layanan Yahoo lainnya, seperti Flickr atau olahraga fantasi.

Perusahaan tersebut, yang sekarang menjadi bagian dari Oath setelah diakuisisi oleh Verizon seharga US$ 4,5 miliar (Rp 60,6 triliun) dan digabungkan dengan AOL (yang juga memiliki TechCrunch), mengatakan bahwa mereka menemukan bukti baru saat mengintegrasikan perusahaan tersebut. Perusahaan mencoba untuk mengurangi pukulan hari ini dengan memberi catatan bahwa ketika pelanggaran 2013 ditemukan dan diungkapkan pada tahun 2016, perusahaan “mengambil tindakan untuk melindungi semua akun.”

Langkah-langkah tersebut dilakukan dengan langsung memberi tahu pengguna yang terkena dampak “yang diidentifikasi pada saat itu”, yang memerlukan perubahan kata sandi dan membatalkan pertanyaan dan jawaban keamanan yang tidak terenkripsi sehingga tidak dapat digunakan untuk mengakses akun. Ini bukan hanya pukulan besar bagi kepercayaan publik terhadap Yahoo, tapi juga kepada Verizon, yang telah menerima diskon sebesar $ 350 juta (Rp 4,7 triliun) atas harga akuisisi untuk perusahaan tersebut karena temuan awal dari pelanggaran tersebut.

“Verizon berkomitmen terhadap standar akuntabilitas dan transparansi tertinggi, dan kami secara proaktif berupaya menjamin keamanan dan keamanan pengguna dan jaringan kami dalam lanskap ancaman online yang berkembang,” kata Chandra McMahon, Chief Information Security Officer, Verizon. “Investasi kami di Yahoo memungkinkan tim tersebut terus mengambil langkah signifikan untuk meningkatkan keamanan mereka, serta mendapatkan keuntungan dari pengalaman dan sumber daya Verizon.”

Untuk akun yang terpengaruh, Yahoo mengatakan informasi akun pengguna yang dicuri mungkin menyertakan nama, alamat email, nomor telepon, tanggal lahir, kata sandi (menggunakan MD5) dan, dalam beberapa kasus, pertanyaan dan jawaban keamanan terenkripsi atau tidak terenkripsi.

“Penyelidikan menunjukkan bahwa informasi yang dicuri tidak termasuk kata sandi dalam bentuk teks yang jelas, data kartu pembayaran, atau informasi rekening bank. Data kartu pembayaran dan informasi rekening bank tidak tersimpan dalam sistem yang diyakini perusahaan terpengaruh,

(Visited 17 times, 1 visits today)