Yahoo baru saja mengungkapkan fakta mengejutkan terkait pelanggaran keamanan pada empat tahun silam.
Kemarin, Yahoo mengirimkan pemberitahuan yang mengungkapkan bahwa penyelidikan lebih lanjut atas pelanggaran tersebut menemukan bahwa semua tiga miliar akunnya terkena dampak, tidak sebanyak satu miliar seperti yang diperkirakan sebelumnya.
Ini berarti pelanggaran tersebut dialami oleh semua orang yang memiliki email Yahoo, dan semua orang yang telah mendaftar untuk layanan Yahoo lainnya seperti Flickr.
Sekarang perusahaan yang telah diakuisisi oleh Verizon ini mencoba meredam suasana, dengan menegaskan bahwa ketika pelanggaran empat tahun lalu ditemukan pada tahun lalu, perusahaan “mengambil tindakan untuk melindungi semua akun.
Tindakan tersebut termasuk langsung memberi tahu pengguna yang terkena dampak, yang diidentifikasi pada saat itu, bahwa mereka harus mengubah kata sandi dan membatalkan pertanyaan dan jawaban keamanan yang tidak terenkripsi sehingga tidak dapat digunakan untuk mengakses akun.
“Verizon berkomitmen terhadap standar akuntabilitas dan transparansi tertinggi, dan kami secara proaktif berupaya menjamin keamanan pengguna dan jaringan kami dalam lanskap ancaman online yang berkembang,” kata Chandra McMahon, Chief Information Security Officer Verizon.
“Investasi kami di Yahoo memungkinkan tim tersebut terus mengambil langkah signifikan untuk meningkatkan keamanan mereka, serta mendapatkan keuntungan dari pengalaman dan sumber daya Verizon.”
Untuk akun yang terpengaruh, Yahoo mengatakan informasi akun pengguna yang dicuri mungkin termasuk nama, alamat email, nomor telepon, tanggal lahir, kata sandi, serta dalam beberapa kasus, pertanyaan dan jawaban keamanan terenkripsi atau tidak terenkripsi.
Sebelumnya Yahoo telah mengumumkan bahwa setelah menyelidiki data yang diberikan oleh aparat penegak hukum, perusahaan dan ahli forensik luar menemukan pelanggaran yang sebelumnya tidak terdeteksi.
Temuan ini mencakup lebih dari satu milyar akun pengguna.
Hacking ini berlangsung pada bulan Agustus empat tahun lalu dan tampaknya dilakukan oleh “oknum yang disponsori negara.”
“Informasi yang diakses dari akun pengguna yaitu berupa nama, alamat email, nomor telepon, tanggal lahir, password dan, dalam beberapa kasus, pertanyaan keamanan dan jawabannya,” kepala petugas keamanan informasi Yahoo, Bob Lord.
Bob menambahkan bahwa penyelidikan menunjukkan, informasi yang dicuri tidak termasuk password dalam bentuk teks, data kartu pembayaran, atau informasi rekening bank.
Yahoo juga menyatakan bahwa mereka telah memberikan notifikasi kepada pengguna yang diretas untuk segera mengamankan akun milik mereka.
“Kami berupaya untuk memberikan notifikasi kepada pengguna yang berpotensi untuk diretas agar langsung mengecek akunnya, mengamankannya dengan mengganti password,” lanjut Yahoo.
“Kami juga telah menonaktifkan pertanyaan keamanan yang tidak terenkripsi sehingga mereka tidak dapat digunakan untuk mengakses akun,” timpalnya.
Sebelumnya, Yahoo meyakini aksi peretasan yang terjadi pada September 2014 merupakan aksi “aktor yang disponsori pemerintah”.
Artinya, ini merupakan suatu tindakan individual atas nama pemerintah.
“Informasi akun yang dicuri meliputi nama, alamat email, nomor telepon, tanggal lahir, kata sandi dan dalam beberapa kasus, pertanyaan dan jawaban keamanan terenkripsi atau tidak terenkripsi,” tutur Yahoo menerangkan.
Isu pencurian data besar-besaran Yahoo pertama kali berembus ketika seorang peretas bernama “Peace” mengklaim ia mengantongi data lebih dari dua ratus juta orang pengguna Yahoo.
Bukan hanya itu, “Peace” juga sebelumnya berkoar bahwa ia memiliki data dari pengguna LinkedIn dan MySpace.
Yahoo sendiri, mengatakan masalah penyusupan menggunakan cookie palsu itu tengah diselesaikan.
Seiring dengan investigasi yang sedang dilakukan, Yahoo telah menghapus cookie tersebut dan berusaha memberitahu pemilik akun-akun yang terinfeksi.
Yahoo enggan bicara lebih jauh mengenai penyebab adanya sebagian pengguna yang hingga sekarang masih mendapat pemberitahuan mengenai penyusupan menggunakan teknik cookie palsu.
Jumlah pengguna yang terdampak pun tidak diungkapkan.
