Tahun 2016 adalah periode yang sangat memprihatinkan bagi Yahoo. Karena terdapat beberapa kasus peretasan besar-besaran yang melibatkan jutaan pengguna Yahoo. Peretasan kali ini berbeda dengan peretasan 500 juta akun yang pernah di beritakan Yahoo. Saat ini di beritakan bahwa 1 miliar akun Yahoo dijual secara bebas di sebuah situs underground.
Kepala Keamanan Informasi Yahoo, Bob Lord menegaskan bahwa Yahoo belum bisa menentukan bagaimana data satu miliar akun itu bisa di retas. “Kami belum bisa mengidentifikasi terkait peretasan ini,” ujar Lord dalam postingannya .
“Informasi akun pengguna yang dicuri mungkin termasuk nama, alamat email, nomor telepon, tanggal lahir, password terenkripsi (menggunakan MD5) dan, dalam beberapa kasus, pertanyaan dan jawaban keamanan terenkripsi atau tidak terenkripsi.“
Yahoo menyebutkan bahwa pihaknya sudah memberitahukan kepada pengguna akun yang terdampak peretasan. Pengguna yang terkena dampak akan diminta untuk mengubah password mereka.
1 Miliar akun Yahoo dijual secara bebas
Baru-baru ini juga Yahoo mengumumkan bahwa kode proprietary telah diakses oleh hacker. Hacker dapat menggunakan kode untuk memalsukan cookies yang bisa digunakan untuk mengakses akun tanpa password.
Yang lebih buruknya hacker sudah menjual secara bebas 1 miliar akun Yahoo di sebuah situs underground dengan harga $300.000. Jadi setiap akun dijual dengan taksiran harga $D0,0003.
Menurut penelitian Pakar Keamanan Cyber Andrew Komarow, 1 miliar akun yang bocor telah di beli oleh 3 pembeli. Ketiga pembeli tersebut diduga membeli akun dari hacker yang berada di Eropa Timur.
“Lebih dari 150 ribu akun pejabat pemerintah AS dan karyawan militer juga menjadi korban peretasan. Bisa di simpulkan bahwa hacker tersebut telah mengancam keamanan nasional.” ucap Andrew Komarow.
Yang jadi pertanyaan, kenapa selalu Yahoo? mungkin karena tingkat keamanan mereka kurang powerful 😀
