WAH, LAGI-LAGI 1 MILIAR AKUN PENGGUNA YAHOO DIBOBOL!
Yahoo lagi-lagi menghadapi masalah pembobolan data. Kali ini, Yahoo mengumumkan bahwa sebanyak 1 miliar akun pengguna mereka telah diretas oleh pihak tidak dikenal pada Agustus 2013 silam.
Kasus ini dua kali lebih besar dibandingkan dengan kasus sejenis yang terjadi pada tahun 2014 dan baru dilaporkan Yahoo pada bulan September tahun ini. Saat itu, ada sekitar 500 juta akun pengguna Yahoo yang dicuri identitasnya oleh peretas yang diduga disponsori oleh pemerintah di suatu negara.
“Informasi akun yang dicuri meliputi antara lain nama pengguna, alamat e-mail, nomor telepon, tanggal lahir, password yang diacak (dengan metode MD5), dan pada beberapa kasus, pertanyaan dan jawaban keamanan yang dienkripsi ataupun tidak dienkripsi,” ujar Bob Lord (Chief Information Security Officer, Yahoo) dalam keterangan tertulis, seperti dikutip dari TechCrunch.
“Sejauh ini, kami belum dapat mengidentifikasi cara pembobolan yang dilakukan oleh para peretas,” imbuh Lord.
Menanggapi kasus ini, Yahoo mewajibkan para pengguna yang terdampak pencurian data untuk melakukan reset password. Langkah ini lebih tegas daripada tindakan Yahoo pada kasus serupa September lalu yang “hanya” merekomendasikan pengguna untuk mengganti password, tetapi tidak mewajibkan.
Yang lebih berbahaya, Yahoo juga menyatakan bahwa peretas sudah berhasil mengakses kode program rahasia yang dikembangkan Yahoo. Kode ini dipakai peretas untuk memalsukan cookies yang dapat digunakan untuk mengakses akun pengguna tanpa perlu memasukkan password.
“Ahli forensik telah mengidentifikasi akun-akun yang diyakini sudah dipalsukan cookies-nya.. dan kami sudah membatalkan validasi untuk cookies palsu itu,” kata Lord.
Yahoo sendiri saat ini sedang dalam proses negosiasi untuk pengambilalihan perusahaan oleh Verizon Communication Inc.
Pihak Verizon melontarkan komentar terhadap kasus ini dengan berujar, “Kami akan membahas perkembangan kasus ini sebelum mencapai kesimpulan akhir.” Sedangkan juru bicara Yahoo mengungkapkan kepada Reuters bahwa pihaknya bekerjasama dengan Verizon dalam investigasi kasus ini dan mereka yakin kasus ini tidak akan berdampak pada proses akuisisi.
Jika Anda termasuk ke dalam daftar 1 miliar pengguna Yahoo yang dicuri datanya, ada baiknya segera melakukan langkah-langkah ini.