Yahoo Mendesak Anda untuk Memeriksa Email Anda Setelah 500 Juta Akun Diretas

Yahoo telah berjuang untuk sementara, tetapi akhirnya berakhir: Kerajaan web yang pernah dominan mengumumkan Kamis bahwa peretas mencuri informasi pribadi untuk lebih dari 500 juta penggunanya pada tahun 2014.

Yahoo masih belum menyelesaikan penjualan senilai $ 4,8 miliar untuk Verizon Wireless, sehingga memiliki salah satu pelanggaran data terbesar yang diketahui di Amerika pada abad ke-21 dalam resume-nya tidak terlihat bagus. Peretasan itu memengaruhi lebih banyak pengguna daripada 360 juta hit peretas Myspace yang diungkapkan awal tahun ini.

Meskipun pelanggaran itu dua tahun lalu, potensi kerusakan yang dilakukan kemungkinan masih jauh dari selesai. Peretas berhasil mendapatkan nama, alamat email, nomor telepon, tanggal lahir, kata sandi, dan dalam beberapa kasus, pertanyaan keamanan dari pengguna dikompromikan. Untuk referensi, Komite Pengawasan House mengatakan pelanggaran data 22 juta pegawai pemerintah pada tahun 2014 dan 2015 dapat memiliki konsekuensi bagi warga negara Amerika untuk dekade berikutnya.

Meskipun kemungkinan pelanggaran Yahoo tidak terlalu parah, disarankan agar semua pengguna mengubah kata sandi mereka untuk akun yang dikelola Yahoo dan Yahoo (seperti Flickr) dan meninjau akun mereka karena perilaku mencurigakan. Tidak jelas apakah Tumblr milik Yahoo dipengaruhi oleh peretasan, tetapi pengguna harus mengubah kata sandi untuk setiap akun yang menggunakan informasi yang sama dengan akun Yahoo mereka. Sejauh ini penyelidikan menunjukkan bahwa peretasan tidak berdampak pada sistem tempat pembayaran dan informasi perbankan disimpan, menurut siaran pers yang dikeluarkan oleh Yahoo.

Yahoo sudah bekerja sama dengan FBI untuk menyelidiki pelanggaran tersebut. Perusahaan percaya bahwa "aktor yang disponsori negara" bertanggung jawab atas peretasan.

Di Agustus, Papan induk melaporkan bahwa peretas Rusia "Peace" menjual informasi dari sekitar 200 juta pengguna Yahoo di pasar online pasar gelap. Pada saat itu, laporan berasumsi bahwa informasi tersebut berasal dari peretasan tahun 2012, tetapi sekarang lebih mungkin informasi tersebut berasal dari pelanggaran tahun 2014.

“Peace_of_mind adalah aktor yang sama dengan yang sebelumnya dilaporkan Flashpoint sebagai penjualan kredensial akun MySpace dan LinkedIn yang bocor pada Mei 2016,” Vitali Kremez, Analis Senior Cybercrime Intelligence di Flashpoint, sebuah perusahaan intelijen cyber, mengatakan kepada Terbalik dalam email. "Aktor ini, yang juga merupakan salah satu pendiri TheRealDeal Marketplace, dianggap sangat kredibel berdasarkan aktivitas masa lalu dan umpan balik dari pelanggan."

Tidak jelas apakah pelanggaran tersebut terkait dengan laporan bahwa perusahaan tersebut menayangkan iklan yang mengandung malware pada tahun 2014 yang membuat pengguna rentan terhadap peretas.