‘Satu miliar pengguna’ Yahoo jadi korban peretasan



Yahoo mengatakan lebih dari satu miliar akun pengguna mungkin menjadi sasaran serangan peretas pada 2013.
Perusahaan raksasa internet itu mengatakan serangan tersebut tampaknya terpisah dari pembobolan pada 2014 yang diungkap September lalu, ketika Yahoo menyebut bahwa 500 juta akun telah diakses secara tidak sah.
Yahoo mengatakan si peretas mencuri nama, nomor telepon, kata sandi, dan alamat surel; tapi tidak mencuri data bank dan pembayaran.
Perusahaan yang tengah dalam proses pengambilalihan oleh perusahaan telekomunikasi Verizon itu mengatakan sedang bekerja sama dengan polisi dan pihak berwenang.
Yahoo mengatakan dalam pernyataan pers bahwa mereka “yakin pada Agustus 2013, suatu pihak ketiga secara tidak sah mencuri data terkait lebih dari satu miliar akun pengguna.”
Peretasan ini “mungkin berbeda dari insiden yang diungkap perusahaan pada 22 September 2016”.
Akan tetapi, peretasan tiga tahun lalu ini terbongkar sebagai bagian dari investigasi terhadap kasus 2014 oleh pihak berwenang dan pakar keamanan, kata Yahoo
Para pemilik akun sangat dianjurkan agar mengganti kata sandi dan pertanyaan keamanan mereka.
Kerentanan
Pakar keamanan siber Troy Hunt mengatakan kepada BBC, “Ini merupakan pencurian data terbesar yang pernah tercatat. Bahkan, pencurian 500 juta akun yang mereka laporkan beberapa bulan lalu sudah merupakan rekor, dan sekarang jumlahnya dua kali lipat.”
“Yahoo belum menghubungkan serangan ini dengan kegiatan yang disponsori negara seperti insiden sebelumnya. Tapi mereka menunjukkan adanya otak-atik cookies, yang memberi kita pemahaman tentang bagian mana yang mungkin merupakan titik lemah dalam sistem mereka.”
Ketika Yahoo, pada September lalu, mengungkap pembobolan data 2014, mereka mengatakan “informasi telah dicuri oleh apa yang kami yakini sebagai pelaku yang disponsori negara.” Yahoo tidak menyebutkan negara mana yang dimaksud.
Yahoo telah berada dalam tekanan untuk menyingkapkan kenapa butuh waktu begitu lama untuk mengungkap pembobolan itu kepada publik.