22 September 2016 masalah Keamanan akun

Kami telah mengkonfirmasikan bahwa, berdasarkan penyelidikan yang baru kami lakukan, beberapa informasi akun pengguna tertentu dicuri dari jaringan kami di akhir tahun 2014 oleh seseorang yang kami percaya adalah pelaku yang disponsori oleh negara. Informasi akun mungkin termasuk nama, alamat email, nomor telepon, tanggal lahir, hash password (sebagian besar dengan bcrypt) dan, dalam beberapa kasus, pertanyaan keamanan dienkripsi atau tidak terenkripsi dan jawabannya. Investigasi yang sedang berlangsung menunjukkan bahwa informasi dicuri tidak termasuk password yang terlindungi, data kartu pembayaran, atau informasi rekening bank; data kartu pembayaran dan informasi rekening bank tidak disimpan dalam sistem yang terbukti telah terpengaruh dalam masalah ini.
 
Berikut adalah FAQ yang berisi rincian tentang masalah ini dan langkah-langkah yang pengguna dapat lakukan untuk membantu melindungi akun mereka.

Apa yang terjadi?

Sebuah investigasi yang dilakukan oleh Yahoo telah mengkonfirmasi bahwa informasi akun pengguna tertentu telah dicuri dari jaringan kami di akhir tahun 2014 oleh sesorang yang kami percaya adalah pelaku yang disponsori oleh negara. Kami bekerja sama dengan pihak penegak hukum dan memberitahukan pengguna yang berpotensi terkena masalah ini, cara mereka dapat lebih mengamankan akun mereka.

Akun saya terpengaruh?

Kami memberi tahu pengguna yang berpotensi terkena melalui email, dan memasang informasi tambahan untuk website kami. Selain itu, kami meminta pengguna yang berpotensi terkena dampak untuk segera mengubah password mereka dan mengadopsi cara alternatif verifikasi akun.

Apakah aktor yang disponsori negara masih dalam jaringan Yahoo?

Investigasi yang sedang berlangsung tidak menemukan bukti bahwa pelaku yang disponsori oleh negara saat ini sedang dalam jaringan Yahoo.

Informasi apa yang dicuri?

Informasi akun pengguna yang dicuri mungkin termasuk, alamat email, nomor telepon, tanggal lahir, hash password (sebagian besar dengan bcrypt) dan, dalam beberapa kasus, pertanyaan keamanan dienkripsi atau tidak terenkripsi dan jawabannya. Investigasi yang sedang berlangsung menunjukkan bahwa informasi yang dicuri tidak termasuk password terlindungi, data kartu pembayaran, atau informasi rekening bank; data kartu pembayaran dan informasi rekening bank tidak disimpan dalam sistem yang terbukti telah terpengaruh dalam masalah ini.

Apa yang dimaksud dengan "password hash"?

Hashing adalah fungsi matematika satu-arah yang mengubah string asli dari data ke string acak karakter. Dengan demikian, password yang telah diacak tidak dapat diubah menjadi password teks biasa asli.

Apa itu "bcrypt"?

Bcrypt adalah mekanisme hashing password yang menggabungkan fitur keamanan, termasuk pengasinan dan beberapa putaran perhitungan, untuk memberikan perlindungan canggih terhadap password cracking.

Sepertinya saya menerima email tentang masalah ini. Bagaimana saya tahu bahwa itu adalah benar-benar dari Yahoo?

Klik di sini untuk melihat isi pemberitahuan kami kepada pengguna yang terkena dampak masalah ini. Harap dicatat bahwa email dari Yahoo tentang masalah ini akan menampilkan ikon Yahoo Purple Y ikon jika dilihat melalui situs Yahoo atau aplikasi Yahoo Mail. Yang terpenting, email tidak meminta Anda untuk mengklik link apapun atau berisi lampiran dan tidak meminta informasi pribadi Anda. Jika email yang Anda terima tentang masalah ini meminta Anda untuk mengklik link, mengunduh lampiran, atau meminta informasi Anda, email tersebut tidak dikirim oleh Yahoo dan mungkin adalah suatu percobaan untuk mencuri informasi pribadi Anda. Hindari mengklik link atau mengunduh lampiran dari email yang mencurigakan tersebut.

Apa yang Yahoo lakukan untuk melindungi akun saya?

Kami telah mengambil tindakan untuk melindungi pengguna kami, termasuk:

  • Kami memberi tahu pengguna yang terpengaruh.
  • Kami meminta pengguna yang terkena dampak untuk segera mengubah password mereka dan mengadopsi cara alternatif untuk mem-verifikasi akun.
  • Kami tidak menggunakan lagi pertanyaan keamanan dan jawaban yang tidak terenkripsi sehingga mereka tidak dapat digunakan untuk mengakses akun.
  • Kami merekomendasikan bahwa semua pengguna yang tidak mengubah password mereka sejak 2014 untuk melakukannya.
  • Kami terus memperbagus sistem kami yang dapat mendeteksi dan mencegah akses tidak sah ke akun pengguna.
  • Penyelidikan kami ke dalam masalah ini terus berlanjut.

Bagaimana cara mengubah kata sandi atau menonaktifkan pertanyaan keamanan dan jawaban?

Anda dapat mengubah password atau keamanan pertanyaan dan jawaban akun Yahoo Anda dengan mengklik di sini.

Apakah ada yang bisa saya lakukan untuk melindungi diri sendiri?

Kami mendorong semua pengguna kami untuk mengikuti rekomendasi keamanan ini:

  • Ubah password, pertanyaan keamanan dan jawaban untuk setiap akun di mana Anda menggunakan informasi yang sama atau kredensial yang serupa seperti yang digunakan untuk Akun Yahoo Anda.
  • Memeriksa akun Anda untuk aktivitas yang mencurigakan.
  • Berhati-hati dari setiap komunikasi yang tidak Anda minta, yang meminta informasi pribadi Anda atau merujuk Anda ke halaman web yang meminta informasi pribadi.
  • Hindari mengklik link atau mengunduh lampiran dari email yang mencurigakan.

Selain itu, silakan mempertimbangkan menggunakan Yahoo - Kunci Akun , alat otentikasi sederhana yang menghilangkan kebutuhan untuk menggunakan password sama sekali.

Apa langkah-langkah tambahan yang bisa saya ambil untuk melindungi informasi saya?

Meskipun informasi akun yang terpengaruh tidak termasuk; password tidak dilindungi, isi email, data kartu pembayaran, atau informasi rekening bank, kami mendorong Anda untuk tetap waspada dengan meninjau laporan rekening Anda dan pemantauan laporan kredit Anda. Harap hubungi bank Anda untuk mengetahui laporan rekening kredit yang Anda gunakan.

Anda juga mungkin ingin menempatkan "security freeze" (juga dikenal sebagai "membekukan kredit") pada file kredit Anda. Pembekuan keamanan dirancang untuk mencegah potensi kreditur mengakses file kredit Anda di lembaga pelaporan konsumen tanpa persetujuan Anda. Mungkin ada biaya untuk menempatkan, mengangkat, dan / atau menghapus pembekuan keamanan, untuk hal ini harap hubngi bank Anda. Tidak seperti notifikasi penipuan, Anda harus menempatkan pembekuan keamanan pada file kredit Anda pada setiap konsumen melaporkan lembaga individual. Untuk informasi lebih lanjut tentang membeku keamanan, Anda dapat menghubungi bank yang Anda gunakan

Agen pelaporan konsumen mungkin memerlukan identifikasi yang tepat sebelum melakukan permintaan Anda. Misalnya, Anda mungkin akan diminta untuk menyediakan:

  • Nama lengkap Anda
  • Tanggal lahir
  • Alamat di mana Anda telah hidup selama lima tahun terakhir
  • Salinan dari kartu identitas yang dikeluarkan pemerintah (seperti SIM atau Kartu Tanda Penduduk)
  • Bukti alamat tempat tinggal Anda saat ini (seperti tagihan utilitas saat ini atau laporan rekening)

Apakah akun Tumblr terpengaruh?

Tidak. Sistem dari mana data itu dicuri tidak mengandung data pengguna Tumblr pada saat pencurian.

Bagaimana saya bisa mendapatkan bantuan dengan akun saya?

Jika Anda memerlukan informasi lebih lanjut atau bantuan dengan akun Anda, silakan kunjungi https://id.bantuan.yahoo.com, di mana Anda akan menemukan informasi terbaru dan mungkin dapat mengakses dukungan pelanggan langsung. Harap JANGAN TERLIBAT dengan layanan online berbayar, nomor bebas pulsa yang berpura-pura menjadi dukungan Yahoo. Harap dicatat: Semua dukungan Yahoo disalurkan melalui https://id.bantuan.yahoo.com.