Dari Tahun 2013 "Satu Milyar" Email Yahoo telah Di Hack

Yahoo mengatakan pada hari Selasa bahwa jumlah akun yang terkena dampak pelanggaran keamanan besar-besaran pada tahun 2013 tiga kali lebih besar daripada yang diumumkan - yang berarti semua akun terpengaruh.

Kira-kira 3 miliar akun dilanggar, perusahaan sekarang mengatakan, naik dari perkiraan sebelumnya lebih dari 1 miliar.

Perusahaan belum mengungkapkan penyebab pelanggaran tersebut. Informasi baru muncul setelah Verizon Communications Inc., yang membeli properti Internet Yahoo seharga $ 4,48 miliar pada bulan Juni, mendapat lebih banyak informasi tentang pelanggaran tersebut dengan bantuan ahli forensik luar.

 Analis percaya ini adalah pelanggaran keamanan terbesar di dunia berdasarkan jumlah akun yang terpengaruh. Beberapa pendukung konsumen mengatakan bahwa informasi tersebut tidak dapat dimaafkan bahwa informasi tersebut baru saja dirilis sekarang.

"Sangat memalukan bahwa dibutuhkan (Yahoo) tiga tahun pada pengumuman pertama, dan sekarang tidak dapat dipercaya bahwa setahun kemudian mereka mengatakan, 'Ups, itu tiga kali dari apa yang kita duga,'" kata John Simpson dari kelompok advokasi privasi Pengawas konsumen "Orang-orang ini seharusnya tidak berkecimpung dalam bisnis internet."

Informasi yang bisa dicuri dari rekening meliputi nama, nomor telepon, alamat dan tanggal lahir. Yahoo mengatakan tidak percaya kartu kredit, data rekening bank atau kata sandi dalam teks yang jelas diakses secara tidak sah. Namun para ahli mengingatkan bahwa informasi dasar sekalipun dapat digunakan untuk menimbulkan kerugian dan memberi hasil yang besar.

Phishing, sebuah taktik sederhana namun sangat efektif yang digunakan oleh penjahat dunia maya, bekerja paling baik bila penyerang memiliki cukup informasi pribadi untuk menghadirkan pesan otentik yang tampak dari bank, penyedia layanan Internet, sekolah atau bahkan atasan. Itu membuat si penerima lebih cenderung klik pada link ke malicious software, atau malware.

"Kami memperlakukan masing-masing serangan ini sebagai masalah yang berdiri sendiri, tapi sebenarnya, itu hanya titik awal dari apa yang akan terjadi selanjutnya," kata Oren Falkowitz, CEO perusahaan keamanan dunia maya 1 Area. "Rincian menarik dari akun Yahoo Anda dan nomor Jaminan Sosial dari pelanggaran Equifax dapat disatukan untuk melakukan serangan phishing yang sangat meyakinkan."

Yahoo mengatakan bahwa pihaknya terus bekerja sama dengan penegak hukum, dan Verizon mengatakan bahwa tim Yahoo mengambil "langkah signifikan untuk meningkatkan keamanan mereka."

Pelanggaran 2013 adalah bagian dari serangkaian kecelakaan bagi Yahoo, termasuk hack 2014 yang mempengaruhi setidaknya 500 juta akun. Departemen Kehakiman percaya orang-orang yang dipekerjakan oleh pemerintah Rusia terhubung dengan hack itu . Pelanggaran tersebut diungkapkan setelah Verizon mengumumkan bahwa pihaknya berencana untuk membeli properti Internet Yahoo, dan persyaratan baru untuk kesepakatan tersebut kemudian dinegosiasikan, termasuk pengurangan harga akuisisi.

Setelah penjualan properti Internet Yahoo, bagian-bagian yang tersisa dinamai Altaba , sebuah perusahaan independen yang mengawasi investasi di perusahaan seperti Alibaba. Dalam penjualan tersebut, Altaba dan Verizon sepakat untuk membagi liabilitas keuangan dari pelanggaran data.

"Kesepakatan dengan Verizon tidak berubah," kata juru bicara Altaba.

Senator AS John Thune, RS.D., ketua Komite Senat Perdagangan, Ilmu Pengetahuan dan Transportasi, mengatakan bahwa kelompoknya akan meminta Yahoo untuk memberi kesaksian tentang pelanggaran baru-baru ini.

"Saya mengharapkan para saksi untuk berpikir keras tentang kewajiban mereka kepada konsumen dan menawarkan penilaian sadar akan risiko yang tersisa yang dapat menjadi subjek pengumuman masa depan," kata Thune dalam sebuah pernyataan.

Kowsik Guruswamy, chief technology officer di Menlo Security, mengatakan bahwa meskipun perusahaan harus melindungi pengguna, regulator dan anggota parlemen juga harus berbuat lebih banyak. Di Eropa, perusahaan harus melaporkan pelanggaran dalam 72 jam pertama setelah mereka mengetahui bahwa mereka telah dilanggar, dia menunjukkan.

California dan sebagian besar negara bagian lainnya telah mengeluarkan undang - undang yang mewajibkan pengungkapan pelanggaran informasi pribadi tertentu, dan Yahoo mengirim dua pemberitahuan kepada konsumen berdasarkan undang-undang California, namun belum ada undang-undang nasional di AS yang mengatur masalah ini.

Akibatnya, konsumen tidak memiliki perlindungan luas dari praktik keamanan yang lalai, kata Falkowitz dari Area 1 Security: "Industri keamanan telah melepaskannya."

Dari tahun 2012 sampai saat Yahoo dijual, ia mempekerjakan tiga petugas keamanan informasi utama . Pada tahun 2013, ketika pelanggaran Yahoo terjadi, perusahaan tersebut tidak memiliki kepala keamanan informasi permanen.

Falkowitz, mantan analis Administrasi Keamanan Nasional, mengatakan bahwa dia telah membersihkan akun Yahoo-nya tahun lalu. Dia mengatakan bahwa dia akan menasihati semua pihak yang terkena dampak - termasuk pengguna tambahan yang mungkin baru saja menemukan akun mereka dikompromikan empat tahun lalu - untuk melakukan hal yang sama.

"Orang perlu memilih dengan dolar dan tindakan mereka untuk benar-benar mendorong perusahaan-perusahaan ini melakukan (hal-hal) secara berbeda," katanya.

Namun, pengungkapan pelanggaran tahun lalu tidak secara signifikan melukai lalu lintas ke situs web Yahoo, dan analis mengatakan bahwa mereka tidak menyangka bahwa pengguna akan berubah pikiran dengan pengumuman Yahoo baru-baru ini.

"Satu miliar versus 3 miliar (akun) pelanggaran tidak akan membuat perbedaan konsumen," kata Patrick Moorhead, presiden dari Moor Insights and Strategy. "Jika konsumen belum pergi, mereka kemungkinan tidak akan pergi."

BAGAIMANA PELANGGARAN KEAMANAN YAHOO DILIPAT

Agustus 2013: Yahoo mengalami pelanggaran keamanan utama.

Akhir 2014: Setidaknya 500 juta akun Yahoo diretas dalam pelanggaran terpisah.

Juli 2016: Verizon mengatakan bahwa pihaknya berencana untuk membeli properti Internet Yahoo seharga $ 4,83 miliar.

September 2016: Yahoo mengungkapkan informasi tentang hack 2014.

Desember 2016: Yahoo secara terbuka mengatakan lebih dari 1 miliar akun dilanggar pada tahun 2013.

Juni 2017: Verizon membeli properti Internet Yahoo dengan harga diskon $ 4.48 miliar.

Oktober 2017: Yahoo mengatakan sekarang percaya bahwa hack 2013 menembus 3 miliar akun.Viraltagar/DBS