Telko.id – Yahoo! telah mengkonfirmasi bahwa lebih dari 500 juta akun penggunanya telah dicuri. Informasi akun yang dicuri itu kemungkinan termasuk nama, alamat email, nomor telepon, tanggal lahir, hash password (sebagian besar dengan bcrypt) dan, dalam beberapa kasus, pertanyaan keamanan dan jawabannya, baik yang telah dienkripsi maupun tidak.
Yahoo mengatakan tidak percaya bahwa kartu kredit atau rincian pembayaran lainnya ikut dicuri, karena ini tidak disimpan dalam sistem yang sama dengan sistem yang diretas. Perusahaan juga menambahkan bahwa hacker tersebut kemungkinan tidak lagi berada dalam jaringannya, dan sedang bekerja sama dengan pihak penegak hukum untuk penyelidikan.
Menurut laporan Telecompaper, Jumat (23/9), pengguna yang terkena dampak akan diberitahu dan langkah-langkah akan diambil untuk mengamankan akun mereka. Ini termasuk tidak memvalidasi pertanyaan dan jawaban keamanan yang tidak terenkripsi sehingga itu tidak dapat digunakan untuk mengakses akun dan meminta pengguna yang berpotensi terkena dampak untuk mengubah password-nya. Yahoo juga merekomendasikan kepada pengguna yang belum merubah passwordnya sejak 2014, untuk mengubahnya.
Lebih lanjut, perusahaan ini merekomendasikan agar pengguna menghindari mengklik link atau mengunduh lampiran dari email yang mencurigakan, disamping juga berhati-hati dari komunikasi yang meminta informasi pribadi. Selain itu, Yahoo juga meminta pengguna untuk mempertimbangkan penggunaan Yahoo Account Key, alat otentikasi sederhana yang menghilangkan kebutuhan untuk menggunakan password sama sekali.
Yahoo! mulai menyelidiki kasus ini setelah pada Juli hacker mengklaim telah memiliki ratusan juta akun untuk dijual di pasar gelap. Ini adalah bagian dari cache yang lebih luas yang diduga termasuk juga rincian tentang Gmail dan akun lainnya.
Saat ini, penyelidikan secara lebih dalam dan terpisah terus dilakukan untuk menyelesaikan kasus ini, menyusul gagalnya penyelidikan awal. Sementara itu, dampak dari serangan ini sendiri belum diketahui pada pengambilalihan Yahoo! oleh Verizon.
