Yahoo mengonfirmasi bahwa lebih dari satu miliar akun telah disusupi dalam pelanggaran data besar-besaran

Yahoo mengumumkan pada hari Rabu bahwa peretas mencuri data dari lebih dari satu miliar akun pelanggan.

Di sebuah penyataanKepala petugas keamanan informasi Yahoo, Bob Lord, mengatakan bahwa “pada Agustus 2013, pihak ketiga yang tidak berwenang mencuri data terkait lebih dari satu miliar akun pengguna.”

Lord menjelaskan, pelanggaran tersebut ditemukan dengan menganalisis file data yang disediakan oleh penegak hukum yang diklaim oleh pihak ketiga yang tidak disebutkan namanya sebagai data pengguna Yahoo. “Kami menganalisis data ini dengan bantuan ahli forensik dari luar dan menemukan bahwa itu tampaknya merupakan data pengguna Yahoo,” katanya.

YAHOO MENGKONFIRMASI 500 JUTA AKUN YANG DIKOMPROM DALAM PEMECAHAN DATA UTAMA

Yahoo belum mengidentifikasi peretasan terkait pencurian tersebut. Pelanggaran ini berbeda dengan peretasan 500 juta akun yang diungkapkan Yahoo pada bulan September, menurut raksasa teknologi itu.

Informasi akun pengguna yang dicuri mungkin termasuk nama, alamat email, nomor telepon, tanggal lahir, kata sandi terenkripsi dan, dalam beberapa kasus, pertanyaan dan jawaban keamanan terenkripsi atau tidak terenkripsi, menurut Yahoo. “Penyelidikan menunjukkan bahwa informasi yang dicuri tidak mencakup kata sandi dalam teks yang jelas, data kartu pembayaran atau informasi rekening bank,” kata Lord. “Data kartu pembayaran dan informasi rekening bank tidak disimpan dalam sistem yang diyakini perusahaan terpengaruh.”

Yahoo telah mengungkapkan bahwa ahli forensik luar sedang menyelidiki pembuatan cookie palsu yang memungkinkan peretas mengakses akun pengguna tanpa kata sandi. Berdasarkan penyelidikan yang sedang berlangsung, kami yakin pihak ketiga yang tidak berwenang mengakses kode kepemilikan kami untuk mempelajari cara memalsukan cookie, kata Lord. “Para ahli forensik eksternal telah mengidentifikasi akun pengguna yang mereka yakini cookie palsu telah diambil atau digunakan. Kami memberi tahu pemegang akun yang terkena dampak dan telah membatalkan cookie palsu tersebut.”

BREAK DATA DIAGNOSTIK QUEST MENEMPATKAN KEAMANAN PERAWATAN KESEHATAN DALAM SOROTAN

Cookie adalah file teks kecil yang memungkinkan situs web mengenali pengguna dan ikuti preferensi mereka.

Dalam pernyataannya, Lord menambahkan bahwa Yahoo telah mengaitkan beberapa aktivitas seputar cookie palsu dengan “aktor yang disponsori negara” yang diyakini bertanggung jawab atas pelanggaran yang diungkapkan pada bulan September.

Yahoo memberi tahu pengguna yang berpotensi terkena dampak dan telah mengambil langkah-langkah untuk mengamankan akun, termasuk mengharuskan pengguna mengubah kata sandi mereka. Perusahaan juga membatalkan pertanyaan dan jawaban keamanan yang tidak terenkripsi sehingga tidak dapat digunakan untuk mengakses akun.

TELINGA DI SURGA? NSA, GCHQ INTERCEPT PANGGILAN TELEPON DALAM PENERBANGAN, LAPORAN BERKATA

Pakar keamanan mengatakan pelanggaran ini menyoroti skala ancaman keamanan siber saat ini.

“Jenis pelanggaran ini semakin sering terjadi, dan perusahaan seperti Yahoo perlu mengambil tindakan pencegahan tertentu untuk mengamankan akun pengguna,” kata Evan Blair, salah satu pendiri spesialis keamanan ZeroFox, dalam sebuah pernyataan yang dikirim melalui email ke FoxNews.com. “Tingkat kepercayaan antara perusahaan dan pelanggan berada dalam kondisi rapuh, dan merupakan tugas organisasi untuk menerapkan langkah-langkah keamanan internal guna mencegah terjadinya serangan semacam ini agar konsumen lebih tenang.”

“Pelanggaran ini membuat pekerjaan penjahat dunia maya menjadi lebih mudah,” CTO Shape Security Shuman Ghosemajumder menambahkan dalam sebuah pernyataan yang dikirim melalui email ke FoxNews.com, mencatat bahwa peretas dapat menggunakan kredensial yang dicuri untuk mendapatkan akses ke akun tambahan. “Kredensial terbaru di salah satu penyedia email terbesar di dunia ini semakin memperburuk risiko jutaan akun di ribuan situs web besar lainnya diambil alih.”

Ikuti James Rogers di Twitter @jamesjrogers