Yahoo mengumumkan bahwa peretas mencuri data dari lebih dari satu miliar akun pada 2013. Menurut perusahaan, data tersebut mungkin termasuk nama, ID email, nomor telepon, kata sandi hash, dan "pertanyaan dan jawaban keamanan terenkripsi atau tidak terenkripsi."
Serangan ini terpisah dari yang diungkapkan Yahoo pada bulan September, di mana perusahaan tersebut percaya bahwa "aktor yang disponsori negara" mengkompromikan servernya untuk mengakses data pengguna dari lebih dari 500 juta akun. Namun, sepertinya peretas yang sama mampu membuat lebih banyak data saat ini.
Dari pengumuman resmi di Tumblr:
Seperti yang kami ungkapkan sebelumnya pada bulan November, penegak hukum memberi kami file data yang diklaim pihak ketiga adalah data pengguna Yahoo. Kami menganalisis data ini dengan bantuan ahli forensik luar dan menemukan bahwa itu tampaknya data pengguna Yahoo. Berdasarkan analisis lebih lanjut dari data ini oleh para ahli forensik, kami percaya pihak ketiga yang tidak sah, pada Agustus 2013, mencuri data yang terkait dengan lebih dari satu miliar akun pengguna. Kami belum dapat mengidentifikasi intrusi yang terkait dengan pencurian ini. Kami percaya insiden ini kemungkinan berbeda dari insiden yang kami ungkapkan pada 22 September 2016.
Untuk akun yang berpotensi terkena dampak, informasi akun pengguna yang dicuri mungkin termasuk nama, alamat email, nomor telepon, tanggal lahir, kata sandi hash (menggunakan MD5) dan, dalam beberapa kasus, pertanyaan dan jawaban keamanan terenkripsi atau tidak terenkripsi. Investigasi menunjukkan bahwa informasi yang dicuri tidak termasuk kata sandi dalam teks yang jelas, data kartu pembayaran, atau informasi rekening bank. Data kartu pembayaran dan informasi rekening bank tidak disimpan dalam sistem yang perusahaan yakini terpengaruh.
Yahoo juga mengatakan bahwa para peretas dapat memalsukan "cookie" otentikasi perusahaan, yang memungkinkan mereka mengakses akun pengguna tanpa perlu kata sandi:
Berdasarkan investigasi yang sedang berlangsung, kami percaya pihak ketiga yang tidak sah mengakses kode hak milik kami untuk mempelajari cara memalsukan cookie. Pakar forensik luar telah mengidentifikasi akun pengguna yang mereka yakini mengambil atau menggunakan cookie palsu. Kami memberi tahu pemegang akun yang terpengaruh, dan telah membatalkan cookie palsu. Kami telah menghubungkan beberapa aktivitas ini dengan aktor yang disponsori negara yang sama yang diyakini bertanggung jawab atas pencurian data yang diungkapkan perusahaan pada 22 September 2016.
Jika Anda memiliki akun Yahoo, saatnya Anda mengubah kata sandi Anda. Buat kata sandi yang kuat, dan pastikan kata sandi yang Anda gunakan pada layanan tidak digunakan kembali di tempat lain. Anda juga harus mengaktifkan otentikasi dua faktor untuk akun Yahoo Anda.
