Santer terdengar berita tentang bocornya 400.000 ribuan akun dan kata sandi dari salah satu layanan Yahoo!, Yahoo! Voices. Situs techcrunch.com baru saja melaporkan, Yahoo telah mengakui peristiwa yang memalukan itu, dan sedang berusaha mengatasinya.
Situs arstechnica.com adalah salah satu yang pertama kali mengabarkan berita ini, sejak pagi (12/7/2012).
Layanan Yahoo! Voices
– bukan Voice – adalah layanan untuk berbagi pengetahuan tentang
berbagai hal, mulai dari menulis secara kreatif, fotografi, kesehatan,
olahraga, dan lain-lain. Dengan bergabung dalam jejaring kontributor di
Yahoo! (Yahoo! Contributor Network), pengguna dapat berkarya di
sana, dan kalau beruntung bisa mendapat bayaran dari Yahoo! karena
karyanya akan digunakan di jejaring mereka.
Para kontributor yang
terdaftar di sana, tidak harus memiliki akun Yahoo!, sehingga dari
hampir setengah juta akun yang bocor ke publik tersebut, di antaranya
ada yang menggunakan email dari Gmail, Hotmail, dan layanan email lain.
Akun-akun dari Yahoo! Contributor Network inilah yang dipublikasikan
setelah sistem keamanan mereka diretas.
Jika pengguna menggunakan kata sandi yang sama untuk login di Yahoo!
Voices dengan di email mereka, maka kemungkinan besar akun emailnya bisa
diambil alih orang lain, karena data-data tersebut dipublikasikan
secara "telanjang" oleh peretasnya. Mereka mengaku bernama D33Ds Company, dan menyatakan bahwa aksi ini hanya untuk memperingatkan Yahoo! atas celah keamanan di sistem mereka.
Menyadari
hal ini, pihak Yahoo! telah merespon, dengan menjelaskan bahwa mereka
sangat serius dengan keamanan data pengguna di situsnya. Mereka juga
mengkonfirmasi, bahwa kemarin, 11 Juli 2012, sebuah file lama berisi
sekitar 400.000 nama akun dan kata sandi pengguna Yahoo! dan perusahaan
lain di layanan Yahoo! Contributor Network (dulu disebut Associated Content) telah dicuri.
Dari daftar akun yang bocor tersebut, kurang dari 5% akun Yahoo! kata
sandinya memang bisa digunakan. Karena hal ini Yahoo! meminta maaf dan
proses perbaikan sedang dilakukan. Mereka juga menyarankan pengguna
untuk mengubah kata sandinya.
Berikut adalah kutipan asli dari Yahoo! seperti yang dilansir techcrunch.com:
At Yahoo! we take security very seriously and invest heavily in protective measures to ensure the security of our users and their data across all our products. We confirm that an older file from Yahoo! Contributor Network (previously Associated Content) containing approximately 400,000 Yahoo! and other company users names and passwords was stolen yesterday, July 11. Of these, less than 5% of the Yahoo! accounts had valid passwords. We are fixing the vulnerability that led to the disclosure of this data, changing the passwords of the affected Yahoo! users and notifying the companies whose users accounts may have been compromised. We apologize to affected users. We encourage users to change their passwords on a regular basis and also familiarize themselves with our online safety tips at security.yahoo.com.
Saat ini, daftar akun yang dimuat dalam sebuah file teks berekstensi
.txt tersebut sudah tak bisa diakses publik. Jika ingin memeriksa apakah
akun Anda termasuk yang dipublikasikan, silakan kunjungi halaman yang
disediakan labs.sucuri.net. Di sana Anda tinggal memasukkan alamat email, dan menekan tombol Check Email. Akan ada pemberitahuan langsung, apakah akun Anda termasuk yang bocor, atau tidak.
Untuk
langkah antisipasi, sebaiknya para pemilik akun Yahoo! mengganti kata
sandi akunnya sesegera mungkin. Gunakan kata sandi yang aman, seusai
tips yang disediakan Yahoo! di halaman berikut: id.safely.yahoo.com.
Berbagai sumber
Tidak ada komentar:
Posting Komentar