Yahoo telah diretas ! Berita ini sekarang ada di semua surat kabar dunia tidak hanya karena Yahoo tetap (masih untuk sementara waktu jika terus seperti ini) salah satu perusahaan web terbesar dan paling penting, tetapi terutama untuk ukuran peretasan ini yang, seperti dikonfirmasi oleh Yahoo sendiri, mengkhawatirkan 500 juta akun yang dicuri. (yang merupakan catatan mutlak dalam sejarah).
Hari ini, mereka yang membuka Yahoo Mail, juga dapat menemukan pesan di layar yang memperingatkan tentang "masalah keamanan" dari akun dan undangan untuk mengklik tautan yang mengarah ke halaman dalam bahasa Inggris yang menjelaskan secara rinci apa yang terjadi dan kemungkinan konsekuensi.
Bagi mereka yang masih belum tahu, pada akhir 2014, peretas dicuri, dibantu dan didorong oleh otoritas negara yang tidak ditentukan (disebut aktor negara ), informasi di akun pengguna Yahoo Mail.
Informasi yang dijual di Web Gelap dengan harga 3 Bitcoin (yang bernilai 1800 Dolar), termasuk alamat Email, nama nomor telepon, tanggal lahir, hash kata sandi (metode dekripsi bcrypt) dan juga, dan ini sangat serius, pertanyaan dan jawaban keamanan yang digunakan untuk memulihkan kata sandi.
Apa arti peretasan ini bagi Yahoo bagi kami "> apa nama guru Anda di sekolah dasar?".
Pertanyaan keamanan adalah praktik lama yang selalu diremehkan oleh pengguna dan bahwa, secara seimbang, selalu meninggalkan kelemahan sensasional terbuka untuk setiap akun yang menggunakannya.
Tak perlu dikatakan bahwa, terlepas dari verifikasi apa pun, siapa pun yang menggunakan Yahoo Mail (atau layanan Yahoo lainnya seperti Flickr), sekarang harus membuka halaman akun pribadinya, segera mengubah kata sandi dan menonaktifkan kemungkinan pemulihan melalui pertanyaan keamanan .
Kemudian buka Yahoo Mail, klik ikon roda gigi di kanan atas dan buka Info Akun untuk mengakses halaman keamanan tempat Anda dapat mengubah kata sandi dan menonaktifkan aplikasi.
Selain itu, jika belum pernah dilakukan sebelumnya, aktifkan verifikasi dua langkah sehingga setiap kali Anda masuk dari komputer atau telepon baru, Anda juga akan diminta kode variabel untuk menerima melalui SMS.
Masalah kedua, yang paling serius dan yang telah saya jelaskan di masa lalu dalam sebuah artikel tentang cara mencuri kata sandi akun, adalah bahwa, jika dalam daftar yang sekarang tersebar luas secara online, alamat Email dan kata sandi dikaitkan, bagi peretas lain itu akan menjadi permainan yang harus dilakukan. kawan pergi untuk mencoba kata sandi tersebut di akun web lain tempat Email itu digunakan untuk pendaftaran.
Karena itu, jika kata sandi Yahoo Mail yang sama telah digunakan untuk akun web lain, maka ini juga dalam bahaya dan harus segera diamankan dengan mengubah kata sandi.
Kali ini, sebelum melakukannya, baca panduan tentang cara mengubah kata sandi dengan aman dan, di atas segalanya, hindari menggunakan kata sandi yang sama untuk semua akun web.
Setelah mengubah kata sandi dengan benar, Anda dapat memeriksa apakah alamat Email ada dalam daftar akun curian berkat situs-situs seperti breachalarm.com atau haveibeenpwned.com yang mengatur berbagai daftar yang diedarkan oleh peretas dan memungkinkan Anda untuk mencari cepat.
Saya tidak berpikir situs-situs ini telah memperbarui database mereka dengan 500 juta akun Yahoo yang dicuri saat ini, tetapi masih bagus untuk memeriksanya hari ini.
Akhirnya ada alasan ketiga untuk khawatir, yang merupakan yang terburuk dari semua.
Jika nama, nama keluarga, email, nomor telepon, dll benar-benar dirilis, bahkan jika akun Yahoo kami belum diretas dan diamankan, penjahat cyber mana pun sekarang dapat membuat profil palsu dengan data pribadi kami dan dengan mudah mencuri identitas kita .
Yahoo juga terbukti sebagai perusahaan yang tidak dapat diandalkan mengingat penundaan konfirmasi retas, yang sudah dibicarakan pada akhir Juni.
Saya sangat menyesal bahwa merek bersejarah untuk web ini berakhir sangat rendah, tidak dikelola dengan baik, dan sekarang tidak terkendali, sehingga tetap marah.
Jika Anda ingin menghapus akun Yahoo selamanya karena tidak lagi digunakan, maka Anda dapat membuka halaman ini, masukkan kata sandi dan konfirmasi pembatalan.
