KOMPAS.com - Lebih dari 400.000 nama pengguna dan password dari layanan Yahoo! Voice telah dibajak dan dipublikasi ke situs web forum publik. Ternyata, tak hanya akun Yahoo yang dibajak, ada pula akun GMail, Hotmail, Live, MSN dan AOL.
Para pengguna Yahoo! Voices bisa melakukan log-in dengan akun non-Yahoo, dan menentukan kata sandi sendiri.
Yahoo dalam pernyataan resmi mengatakan, akun yang dibajak merupakan data tua dari pusat data Yahoo! Contributor Network, sebuah layanan penerbitan internet yang dibeli Yahoo pada 2 tahun lalu.
Yahoo telah menyatakan permohonan maaf dan meminta pengguna layanan Yahoo agar mengubah password. Himbauan yang sama juga dilontarkan pengelola layanan GMail, Hotmail, Live, MSN dan AOL.
Pihak AOL mengatakan, dari 400.000 akun yang dipublikasi, 1.699 di antaranya adalah akun AOL. Microsoft dan Google menolak untuk memberi data.
Banyak pakar keamanan komputasi mengkritik kinerja perusahaan internet sebesar Yahoo, yang tidak mampu melindungi data penggunanya. "Hal ini menunjukkan beberapa praktik keamanan yang longgar," kata profesor Rob D'Ovidio dari Drexel University.
Dia mencatat bahwa para peretas berhasil mencuri 400.000 nama pengguna dan password dari sistem Yahoo dalam sehari. Menurutnya, hal ini menandakan bahwa Yahoo tidak mengenkripsi penggunanya, atau metode enkripsi Yahoo mudah disusupi.
Juru bicara Yahoo Dana Lengkeek mengatakan, pihaknya sedang memperbaiki kerentanan sistem tersebut.
Menurut analisa perusahaan software antivirus ESET, kebanyakan akun yang dibajak itu menggunakan password yang mudah ditebak. Tercatat ada 4 password yang paling banyak digunakan, yakni: 123456, password, welcome, dan ninja.
Para pengguna Yahoo! Voices bisa melakukan log-in dengan akun non-Yahoo, dan menentukan kata sandi sendiri.
Yahoo dalam pernyataan resmi mengatakan, akun yang dibajak merupakan data tua dari pusat data Yahoo! Contributor Network, sebuah layanan penerbitan internet yang dibeli Yahoo pada 2 tahun lalu.
Yahoo telah menyatakan permohonan maaf dan meminta pengguna layanan Yahoo agar mengubah password. Himbauan yang sama juga dilontarkan pengelola layanan GMail, Hotmail, Live, MSN dan AOL.
Pihak AOL mengatakan, dari 400.000 akun yang dipublikasi, 1.699 di antaranya adalah akun AOL. Microsoft dan Google menolak untuk memberi data.
Banyak pakar keamanan komputasi mengkritik kinerja perusahaan internet sebesar Yahoo, yang tidak mampu melindungi data penggunanya. "Hal ini menunjukkan beberapa praktik keamanan yang longgar," kata profesor Rob D'Ovidio dari Drexel University.
Dia mencatat bahwa para peretas berhasil mencuri 400.000 nama pengguna dan password dari sistem Yahoo dalam sehari. Menurutnya, hal ini menandakan bahwa Yahoo tidak mengenkripsi penggunanya, atau metode enkripsi Yahoo mudah disusupi.
Juru bicara Yahoo Dana Lengkeek mengatakan, pihaknya sedang memperbaiki kerentanan sistem tersebut.
Menurut analisa perusahaan software antivirus ESET, kebanyakan akun yang dibajak itu menggunakan password yang mudah ditebak. Tercatat ada 4 password yang paling banyak digunakan, yakni: 123456, password, welcome, dan ninja.
sumber: kompas
0 komentar:
Posting Komentar