Iklan

Suatu hari, hack Yahoo lagi. Yang ini berasal dari tahun 2013. Pelanggaran keamanan khusus ini mengakibatkan data pengguna dari 1 miliar akun Yahoo dicuri. Bahkan jika Anda tidak ingin membaca lebih jauh, bantulah diri Anda sendiri dan ubah kata sandi Anda. Sekarang.

Pada Agustus 2013, apa yang disebut Yahoo sebagai "pihak ketiga yang tidak sah" mencuri data yang terkait dengan 1 miliar akun Yahoo. Ini termasuk "nama, alamat email, nomor telepon, tanggal lahir, kata sandi hash [...] dan, dalam beberapa kasus, pertanyaan dan jawaban keamanan terenkripsi atau tidak terenkripsi".

Untungnya, data yang dicuri tidak termasuk "kata sandi yang disimpan dalam teks yang jelas, data kartu pembayaran, atau informasi rekening bank". Namun, kata sandi yang dicuri hanya hash menggunakan MD5 Apa Semua Ini MD5 Hash Stuff Sebenarnya Berarti [Teknologi Dijelaskan]Berikut ini adalah daftar lengkap MD5, hashing dan gambaran kecil komputer dan kriptografi. Baca lebih banyak , yang sudah mudah retak pada saat intrusi ini terjadi.

instagram viewer

Apa yang Dapat Anda Lakukan dan Yahoo Sekarang

Yahoo telah mengambil langkah-langkah untuk mengamankan akun yang terpengaruh dan memberi tahu pengguna. Pertanyaan dan jawaban keamanan yang tidak terenkripsi telah dibatalkan untuk mencegah peretas mengakses akun yang terkena dampak menggunakan metode ini.

Yang bisa Anda lakukan sekarang adalah ubah kata sandi Anda menjadi sesuatu yang lebih mudah diingat 6 Tips Untuk Membuat Kata Sandi yang Tidak Dapat Dipecahkan Yang Dapat Anda IngatJika kata sandi Anda tidak unik dan tidak dapat dipecahkan, Anda sebaiknya membuka pintu depan dan mengundang para perampok untuk makan siang. Baca lebih banyak di Yahoo dan di situs lain mana pun Anda menggunakan kredensial login yang sama (atau sangat mirip). Hal yang sama berlaku untuk pertanyaan dan jawaban keamanan yang telah Anda gunakan di Yahoo dan kemudian direplikasi di tempat lain.

Peretas Cookie Palsu untuk Mengakses Akun

Selain mengakui 1 miliar pengguna telah mencuri data pengguna mereka, Yahoo juga mengungkapkan bahwa pihak ketiga yang tidak berwenang "mengakses kode hak milik kami untuk mempelajari cara memalsukan cookie". Ini memungkinkan peretas untuk mengakses akun Yahoo bahkan tanpa perlu kata sandi.

"Pakar forensik luar" yang telah diselidiki Yahoo kini telah mengidentifikasi akun yang terpengaruh, dan cookie palsu apa pun telah dibatalkan. Menariknya, Yahoo mengklaim pelakunya adalah "aktor yang disponsori negara yang sama yang diyakini bertanggung jawab atas pencurian data yang diungkapkan perusahaan pada 22 September 2016". Itu tadi pelanggaran keamanan ini Yahoo! Kami Kehilangan Data Anda! Dua tahun yang lalu...Raksasa web Yahoo telah mengalami pelanggaran data yang sangat besar. Pelanggaran, yang terjadi pada tahun 2014, mengakibatkan informasi dari 500 juta pengguna Yahoo ditawarkan untuk dijual di web gelap. Baca lebih banyak , untuk mereka yang kehilangan jejak.

Yahoo tampaknya memiliki masalah serius dengan keamanan, dan masalah itu jelas sudah ada selama beberapa tahun. Tidak heran Verizon dilaporkan mempertimbangkan pilihannya sehubungan dengan itu akan mengakuisisi Yahoo. Mungkin sebuah perusahaan dengan banyak kebocoran tidak bernilai $ 4,8 miliar.

Apakah Anda masih memiliki akun Yahoo? Bagaimana perasaan Anda mengetahui data pengguna Anda mungkin telah dibajak tiga tahun lalu tanpa Anda sadari? Apakah Anda muak karena harus terus mengubah kata sandi Yahoo Anda? Beri tahu kami di komentar di bawah!

Dave Parrack adalah seorang penulis Inggris dengan daya tarik untuk semua hal teknologi. Dengan pengalaman lebih dari 10 tahun menulis untuk publikasi online, dia sekarang adalah Wakil Editor di MakeUseOf.