Digitalmania – Kepala Keamanan Informasi Yahoo, Bob Lord mengakui hari ini Yahoo kembali mengalami pelanggaran data kedua yang menyebabkan satu miliar informasi pengguna Yahoo dicuri.
Insiden ini terjadi sekitar bulan Agustus 2013, sementara Yahoo sendiri baru mengetahui di bulan November setelah pihak penegak hukum membawa data-data yang diduga dicuri ke perusahaan. Dan melalui penyelidikan bersama yang dilakukan dengan sebuah perusahaan forensik eksternal terungkap bahwa data yang dicuri memang diambil dari server Yahoo.
Yahoo mengatakan pelaku berhasil mencuri data seperti nama, alamat email, nomor telepon, tanggal lahir, hash password (menggunakan MD5) dan dalam beberapa kasus pertanyaan keamanan yang dienkripsi dan tidak terenkripsi.
Untungnya pelaku gagal mencuri data seperti plaintext password, data kartu pembayaran atau informasi rekening bank karena informasi ini disimpan di server lain dimana pelaku tidak dapat mengakses.
Kasus pembobolan data ini adalah yang terburuk setelah tiga bulan lalu Yahoo juga mengakui telah kehilanggan 500 juta data pengguna.. Namun, Yahoo menyanggah jika kedua insiden itu tidak berhubungan sama sekali.
Preseden buruk Yahoo sebenarnya adalah sebuah pukulan keras yang harus menjadi pelajaran penting untuk setiap perusahaan teknologi, karena kini setiap orang paasti mulai mempertanyakan kredibilitas Yahoo, dan bila hal ini terus berlanjut maka ada harga yang harus dibayar mahal oleh Yahoo. Digitalmania. (VA)