Akun Yahoo bisa diretas tanpa Password
Yahoo mengakui adanya serangan hacker terhadap sistemnya yang mengakibatkan sejumlah akun pengguna Yahoo dapat dengan mudah disusupi Hacker atau peretas tanpa menggunakan Password pengguna.
Peretasan sistem Yahoo ini tergolong unik, karena Hacker menggunakan car khusus untuk masuk ke akun-akun pengguna Yahoo tanpa menggunakan Password sama sekali.
“Berdasarkan investigasi kami, peretas tersebut masuk ke akun Anda menggunakan teknik cookie palsu. Teknik serupa pernah mereka gunakan pada kurun waktu 2015 hingga 2016 lalu,” demikian keterangan Yahoo yang dikirimkan pada para pengguna terdampak.
Dengan menggunakan cookie palsu sang hacker mampu mengecoh pengguna yahoo melalui browser yang digunakan untuk membuka akun yahoo tersebut,akun pun akan terbuka tanpa harus memasukan password karena mendeteksi bahwa pengguna telah melakukan Login beberapa waktu sebelumnya.
Yahoo menuturkan bahwa peristiwa penyusupan menggunakan cookie itu terjadi pada Desember 2016 lalu dan pihak perusahaan Yahoo pun sudah mengumumkan kepada seluruh Pengguna Yahoo dan publik agar menjadi perhatian khusus apabila terjadi perubahan yang mencurigakan pada akun Yahoo pengguna.
Akan tetapi pengumuman tentang penyusupan yang terjadi di Yahoo kalah populer oleh berita penyusupan lain yang secara bersamaan diumumkan di publik.
Yahoo pun mengumumkan bahwa pada tahun 2013 lalu pernah terjadi pembobolan keamann yang membuat peretas mampu mencuri informasi pribadi pengguna Yahoo sebanyak 1 Milyar penggunanya. Dan itu menjadi sejarah yang mencatat peretasan terbesar yang pernah terjadi yang membuat informasi itu lebih mendapat perhatian besar daripada masalah peretasan memanfaatkan cookie.
Yahoo sendiri, pada Selasa (14/2/2017) lalu, mengatakan masalah penyusupan menggunakan cookie palsu itu tengah diselesaikan. Seiring dengan investigasi yang sedang dilakukan, Yahoo telah menghapus cookie tersebut dan berusaha memberitahu pemilik akun-akun yang terinfeksi.
Yahoo enggan bicara lebih jauh mengenai penyebab adanya sebagian pengguna yang hingga sekarang masih mendapat pemberitahuan mengenai penyusupan menggunakan teknik cookie palsu. Jumlah pengguna yang terdampak pun tidak diungkapkan.
Sumber : Kompas,Cnet
WhatsApp Kami