• Tentang Kami
  • Blog
  • Daftar Event
  • Arsip
  • Hubungi Kami
Thursday, December 12, 2019
Netsec Indonesia
  • Home
  • Berita
  • Agenda
  • Research
  • Tips
  • Tools
  • Cyber Security 101
No Result
View All Result
  • Home
  • Berita
  • Agenda
  • Research
  • Tips
  • Tools
  • Cyber Security 101
No Result
View All Result
Netsec Indonesia
No Result
View All Result
Home Hacking

1 Milyar Akun Email Yahoo Berhasil Dicuri (Lagi)

Share on FacebookShare on TwitterShare on Whatsapp

Lagi dan lagi, sepertinya kabar buruk masih belum mau pergi dari Yahoo. Kali ini mereka mengabarkan bahwa ada setidaknya 1 Milyar akun penggunanya berhasil dicuri hacker. Yahoo juga memberitahukan pada laporan insiden keamananannya bahwa hacker telah berhasil mendapatkan cara untuk mengakses email pengguna tanpa perlu memasukkan password sama sekali.

sumber gambar: mobiletechpinoy.com

Bob Lord, Direktur Keamanan Informasi Yahoo menyatakan dalam pernyataan remsminya bahwa insiden kali ini tidak berhubungan dengan insiden keamanan informasi sebelumnya yang melibatkan 500 juta akun Yahoo dicuri. Insiden kali ini diperkirakan pertama kali terjadi pada bulan Agustus 2013.

Pernyataan tersebut juga menginformasikan bahwa informasi yang kemungkinan berhasil dicuri oleh hacker meliputi nama lengkap, alamat email, nomor telepon, tanggal lahir, password yang dihash menggunakan MD5, dan sebagian pertanyaan keamanan termasuk jawabannya yang tidak dienkripsi. Pertanyaan keamanan ini biasa dipakai oleh pengguna untuk memulihkan akun mereka jika mereka lupa dengan passwordnya.

Teknik yang digunakan oleh hacker kali ini adalah dengan memalsukan cookies milik pengguna. Cookies adalah sebuah file yang disimpan pada komputer pengguna yang berisi informasi sesi pengguna terhadap sebuah layanan website. Cookies juga berisi informasi apakah seorang pengguna telah login kedalam website atau belum. Dengan memalsukan informasi pada cookies ini, hacker berhasil masuk ke akun email pengguna Yahoo tanpa perlu memasukkan password sama sekali.

Langkah antisipasi yang direkomendasikan kepada pengguna adalah dengan melakukan penggantian password termasuk pertanyaan keamanan dan jawabannya pada layanan web lain yang menggunakan informasi yang sama dengan yang dipakai pada akun Yahoo mereka. Yahoo juga meminta penggunanya untuk melakukan pengecekan jika terdapat aktifitas mencurigakan pada akun pengguna. Yahoo memberikan rekomendasi untuk menggunakan fitur “Yahoo Account Key” sebagai ganti penggunaan password saat login. Yahoo Account Key adalah semacam fitur autentifikasi baru dari Yahoo yang memungkinkan pengguna untuk login tanpa password tapi menggunakan Key atau kunci khusus yang digenerate setiap kali pengguna akan login dan selalu berbeda setiap kali kunci tersebut digenerate. Cara untuk mengaktifkan fitur Yahoo Account Key ini ada di link referensi.

Referensi:
Yahoo: One Billion More Accounts Hacked
Important Security Information for Yahoo Users
Set up Yahoo Account Key to stop using passwords

Like this:

Like Loading...
Share9TweetSend
Previous Post

Technical Thursday #30- Securing The Internet Of Things

Next Post

Facebook Perangi Berita Palsu dan HOAX

Wahyu Nuryanto

Wahyu Nuryanto

Pemerhati dan analis keamanan informasi yang punya cita-cita bisa menjadi pilot gundam suatu hari nanti :)

Related Posts

Pengguna Mac di Indonesia Menjadi Korban Peretasan Lock Mode dan EFI Lock
Berita

Pengguna Mac di Indonesia Menjadi Korban Peretasan Lock Mode dan EFI Lock

August 11, 2017
Teknik Serangan 0-day Double-agent dapat Mengambil Alih Aplikasi Antivirus dan Windows Secara Penuh
Berita

Teknik Serangan 0-day Double-agent dapat Mengambil Alih Aplikasi Antivirus dan Windows Secara Penuh

March 22, 2017
Cukup dengan 1 Gambar untuk Mengambil Alih Akun Whatsapp dan Telegram
Berita

Cukup dengan 1 Gambar untuk Mengambil Alih Akun Whatsapp dan Telegram

March 16, 2017
Wikileaks Bocorkan Sejumlah Dokumen CIA terkait Aktifitas Hacking Organisasi Tersebut
Berita

Wikileaks Bocorkan Sejumlah Dokumen CIA terkait Aktifitas Hacking Organisasi Tersebut

March 8, 2017
Berbagai HOAX yang Beredar Seputar Hacking ke Website KPU
Berita

Berbagai HOAX yang Beredar Seputar Hacking ke Website KPU

February 17, 2017
Fileless Malware Berhasil Menginfeksi Lebih dari 140 Perusahaan di 40 Negara
Hacking

Fileless Malware Berhasil Menginfeksi Lebih dari 140 Perusahaan di 40 Negara

February 9, 2017
Next Post
Facebook Perangi Berita Palsu dan HOAX

Facebook Perangi Berita Palsu dan HOAX

Comments 1

  1. Pingback: Perhatikan Keamanan 6 Hal Berikut Ketika Anda Online | Netsec Indonesia

Berikan komentar Cancel reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Stay Connected

  • 1.5k Fans




  • Trending
  • Comments
  • Latest
Perintah Dasar pada Sistem Operasi Linux

Perintah Dasar pada Sistem Operasi Linux

2
Cyber Jawara 2019

Cyber Jawara 2019

July 22, 2019
Implementasi Keamanan pada Teknologi Informasi

Implementasi Keamanan pada Teknologi Informasi

November 21, 2018
IDSECCONF 2018: Hacking The Latest Technology Innovations

IDSECCONF 2018: Hacking The Latest Technology Innovations

November 8, 2018
Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

September 19, 2018

Recent News

Cyber Jawara 2019

Cyber Jawara 2019

July 22, 2019
Implementasi Keamanan pada Teknologi Informasi

Implementasi Keamanan pada Teknologi Informasi

November 21, 2018
IDSECCONF 2018: Hacking The Latest Technology Innovations

IDSECCONF 2018: Hacking The Latest Technology Innovations

November 8, 2018
Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

Mengenal Protokol Enkripsi pada Jaringan Wi-Fi

September 19, 2018
Netsec Indonesia

Menyajikan berita dan informasi terbaru seputar dunia keamanan siber dan informasi baik dari dalam dan luar negri

Follow Us

Browse by Category

  • 101
  • Agenda
  • Analyst Diary
  • Berita
  • Featured
  • Hacking
  • Highlights
  • Malware
  • Phishing
  • Privacy
  • Research
  • Tips
  • Tools
  • Uncategorized
  • Vulnerability

Recent Tweet

  • Tentang Kami
  • Blog
  • Daftar Event
  • Arsip
  • Hubungi Kami

© 2019 Netsec Indonesia

No Result
View All Result
  • Home
  • Berita
  • Agenda
  • Research
  • Tips
  • Tools
  • Cyber Security 101

© 2019 Netsec Indonesia

Login to your account below

Forgotten Password?

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
%d bloggers like this: