Perusahaan Amerika mengumumkan pada hari Kamis bahwa ini tentang nama, alamat email, nomor telepon, tanggal lahir dan kata sandi terenkripsi. Sejauh pengetahuan kami, tidak ada kata sandi dalam teks biasa atau informasi kartu kredit dan rekening bank yang dicuri.
Namun, pertanyaan dan jawaban keamanan terenkripsi dan tidak terenkripsi bisa saja berakhir di tangan penyerang. Pertanyaan seperti tentang nama hewan peliharaan pertama atau warna favorit digunakan ketika pengguna lupa kata sandinya. Oleh karena itu, dalam keadaan tertentu, nilainya sama dengan kata sandi itu sendiri. Ada juga risiko bahwa pengguna telah memilih kombinasi pertanyaan dan jawaban yang sama dengan layanan lain.
Para penyerang saat ini tidak berada di jaringan Yahoo, katanya. Yahoo mencurigai adanya “penyerang dengan latar belakang negara” di balik peretasan tersebut – begitulah sebutan bagi kelompok dunia maya yang memiliki hubungan dekat dengan dinas rahasia Rusia atau Tiongkok di AS. Serangan itu kemungkinan terjadi pada akhir tahun 2014. Menurut informasi sebelumnya, Yahoo memiliki sekitar satu miliar pengguna terdaftar. Tidak diketahui berapa banyak profil yang aktif saat ini.
Laporan pencurian data Yahoo pertama kali muncul pada awal Agustus ketika peretas mengklaim memiliki akses ke 200 juta profil dan salah satu dari mereka menawarkan data pengguna untuk dijual secara online dengan harga kurang dari $2.000. Peretas bernama “Vrede” sebelumnya menjual data pengguna dari jaringan online MySpace dan platform karier LinkedIn. Sejak itu, Yahoo telah menyelidiki masalah ini. Kini mereka dikatakan bekerja sama dengan otoritas keamanan. Informasi kartu kredit dan rekening bank disimpan di sistem lain yang tidak terpengaruh, kata Yahoo.
Pertanyaannya sekarang adalah seberapa aman kata sandi dienkripsi dan berapa banyak profil yang rentan terhadap pertanyaan keamanan. Menurut informasi dari Wall Street Journal, algoritma kriptografi yang disebut MD5 digunakan, yang dapat dipecahkan dengan teknologi modern. Empat tahun lalu, sekitar 450.000 nama pengguna dan kata sandi yang tidak terenkripsi dicuri dari Yahoo.
Meskipun penyerang tidak dapat mendekripsi kata sandi sehingga tidak dapat menembus profil Yahoo, mereka juga dapat menggunakan data seperti nama dan alamat email untuk pesan phishing yang ditargetkan. Informasi kata sandi dicuri dari pengguna atau email dengan tautan yang terinfeksi dipaksakan ke mereka, yang kemudian digunakan untuk menginstal malware di komputer mereka.
Di Yahoo, pencurian data sebesar ini juga dapat mempersulit penjualan bisnis web ke grup telekomunikasi Verizon. Pengambilalihan sekitar 4,8 miliar dolar disepakati pada bulan Juli.
Pengguna yang berpotensi terkena dampak harus diberitahu melalui email dan diminta untuk mengubah kata sandi mereka. Yahoo meningkatkan keamanan sistem, pada saat yang sama pengguna harus mewaspadai aktivitas mencurigakan di profil mereka.
Dalam beberapa bulan terakhir, terjadi beberapa serangan peretas di AS, yang menyebabkan pihak berwenang Amerika dan pakar keamanan TI mencurigai adanya kelompok dari Rusia yang memiliki hubungan dengan dinas rahasia. Ini termasuk serangan yang mencuri email internal Partai Demokrat yang kemudian tersebar di Internet.