Dalam pernyataan kepada teknologi blog TechCrunch, Yahoo mengatakan bahwa "sekitar 400.000 Yahoo! dan nama pengguna perusahaan lainnya dan password" dicuri pada 11 Juli.
Perusahaan itu mengatakan akan memperbaiki kerentanan yang menyebabkan pencurian itu, mengubah password pengguna yang terkena dan memberitahukan kepada perusahaan yang akun pengguna mungkin telah dikompromikan. Tapi itu tidak mengungkapkan jumlah yang tepat dari account dikompromikan atau mengidentifikasi perusahaan-perusahaan lain yang terkena dampak.
Rabu malam, sekelompok hacker yang dikenal sebagai Perusahaan D33Ds telah mencuri account sebanyak 453.492 dalam teks biasa pada situs publik, dan merupakan ancaman bagi Yahoo.
"Ada banyak celah keamanan yang dieksploitasi di server web milik Yahoo! Inc yang telah menyebabkan kerusakan jauh lebih besar dari pengungkapan, D33Ds menambahkan bahwa beberapa informasi sensitif mereka telah mendapat tidak diposting untuk menghindari kerusakan lebih lanjut.
Perusahaan keamanan TrustedSec mengatakan layanan hack mungkin Yahoo Voices, sebuah divisi Yahoo berfokus pada penerbitan online yang sebelumnya disebut Associated Content.
"Bagian yang paling mengkhawatirkan untuk seluruh cerita adalah kenyataan bahwa password disimpan tidak terenkripsi sepenuhnya," kata TrustedSec di blognya.
Tidak ada komentar:
Posting Komentar