Penyelidikan terbaru dari Yahoo telah mengonfirmasi bahwa sebagian informasi akun pengguna tertentu telah dicuri dari jaringan kami pada akhir tahun 2014 oleh seseorang yang kami yakini sebagai pelaku yang disponsori negara. Kami bekerja sama dengan otoritas penegak hukum dan memberi tahu pengguna yang kemungkinan terpengaruh tentang cara yang dapat mereka gunakan untuk mengamankan akun mereka lebih lanjut.

Kami memberi tahu pengguna yang kemungkinan terpengaruh melalui email dan mengirim informasi tambahan ke situs web kami. Selain itu, kami meminta pengguna yang kemungkinan terpengaruh untuk segera mengubah kata sandi mereka dan menggunakan metode alternatif dalam verifikasi akun.

Penyelidikan yang sedang berlangsung tidak menemukan bukti bahwa pelaku yang disponsori negara tersebut saat ini berada dalam jaringan Yahoo.

Informasi akun pengguna yang dicuri dapat mencakup nama, alamat email, nomor telepon, tanggal lahir, kata sandi yang di-hash (sebagian besar dengan bcrypt) dan, dalam beberapa kasus, pertanyaan keamanan dan jawabannya yang dienkripsi atau tidak dienkripsi. Penyelidikan yang masih berjalan mengindikasikan bahwa informasi yang dicuri tidak mencakup kata sandi yang tidak terlindungi, data kartu pembayaran, atau informasi rekening bank; data kartu pembayaran dan informasi rekening bank tidak disimpan di sistem yang diretas berdasarkan hasil penyelidikan.

Hashing adalah fungsi matematika satu arah yang mengubah string data asli menjadi string karakter yang kelihatannya acak. Dengan demikian, kata sandi yang telah di-hash tidak dapat diubah menjadi kata sandi teks biasa asli.

Bcrypt adalah mekanisme hashing kata sandi yang menggabungkan fitur keamanan, termasuk salting dan beberapa putaran komputasi, untuk memberikan perlindungan tingkat lanjut terhadap peretasan kata sandi.

Klik di sini untuk melihat konten pemberitahuan kami kepada pengguna yang terpengaruh. Harap perhatikan bahwa email dari Yahoo tentang masalah ini akan menampilkan ikon Yahoo jika dilihat melalui situs web Yahoo atau aplikasi Yahoo Mail. Yang penting, email tidak meminta Anda untuk mengeklik tautan apa pun atau berisi lampiran dan tidak meminta informasi pribadi Anda. Jika email yang Anda terima tentang masalah ini meminta Anda untuk mengeklik tautan, mengunduh lampiran, atau meminta informasi dari Anda, email tersebut tidak dikirim oleh Yahoo dan mungkin merupakan upaya untuk mencuri informasi pribadi Anda. Hindari mengeklik tautan atau mengunduh lampiran dari email yang mencurigakan tersebut.

Kami telah mengambil tindakan untuk melindungi pengguna kami, termasuk:

• Kami memberi tahu pengguna yang terpengaruh.
• Kami meminta pengguna yang terpengaruh untuk segera mengubah kata sandi mereka dan menerapkan metode alternatif untuk verifikasi akun.
• Kami membatalkan pertanyaan dan jawaban keamanan yang tidak terenkripsi sehingga tidak dapat digunakan untuk mengakses akun.
• Kami menyarankan semua pengguna yang belum pernah mengubah kata sandi sejak tahun 2014 untuk melakukan hal ini.
• Kami terus meningkatkan sistem kami untuk mendeteksi dan mencegah akses tidak sah ke akun pengguna kami.
• Kami terus melakukan penyelidikan terhadap masalah ini.

Anda dapat mengubah kata sandi Yahoo atau pertanyaan keamanan dan jawabannya dengan mengeklik di sini.

Kami menganjurkan semua pengguna kami untuk mengikuti rekomendasi keamanan ini:

• Ubah kata sandi dan pertanyaan serta jawaban keamanan Anda untuk akun lain tempat Anda menggunakan kredensial yang sama atau mirip dengan yang digunakan untuk Akun Yahoo Anda.
• Tinjau akun Anda dan cari apakah ada aktivitas mencurigakan.
• Berhati-hatilah dengan setiap komunikasi yang tidak diminta yang meminta informasi pribadi Anda atau mengarahkan Anda ke halaman web yang meminta informasi pribadi.
• Hindari mengklik tautan atau mengunduh lampiran dari email yang mencurigakan.

Selain itu, pertimbangkan untuk beralih ke Verifikasi 2 Tahap , alat autentikasi sederhana yang lebih aman dan memerlukan kode verifikasi selain kata sandi Anda.

Meskipun informasi akun yang terpengaruh tidak termasuk kata sandi yang tidak dilindungi, data kartu pembayaran, atau informasi rekening bank, kami menyarankan Anda untuk tetap waspada dengan meninjau laporan rekening dan memantau laporan kredit Anda. Di bawah ini adalah informasi kontak untuk tiga agen pelaporan konsumen tempat Anda dapat memperoleh laporan kredit.

Anda juga mungkin ingin menempatkan "pembekuan keamanan" (juga dikenal sebagai "pembekuan kredit") pada arsip kredit Anda. Pembekuan keamanan dirancang untuk mencegah calon kreditur mengakses arsip kredit Anda di agen pelaporan konsumen tanpa persetujuan Anda. Mungkin ada biaya untuk menempatkan, mengangkat, dan/atau menghapus pembekuan keamanan, yang umumnya berkisar antara $5-$20 per tindakan. Tidak seperti peringatan penipuan, Anda harus melakukan pembekuan keamanan pada arsip kredit Anda di setiap agen pelaporan konsumen secara terpisah. Untuk informasi lebih lanjut tentang pembekuan keamanan, Anda dapat menghubungi tiga agen pelaporan konsumen nasional atau FTC seperti dijelaskan di atas. Karena petunjuk untuk menetapkan pembekuan keamanan berbeda dari satu negara bagian ke negara bagian lain, silakan hubungi tiga agen pelaporan konsumen nasional untuk mengetahui informasi lebih lanjut.

Agen pelaporan konsumen mungkin memerlukan identifikasi yang tepat sebelum memenuhi permintaan Anda. Misalnya, Anda mungkin diminta untuk memberikan:

• Nama lengkap Anda dengan inisial tengah dan generasi (seperti Jr., Sr., II, III)
• Nomor Jaminan Sosial Anda
• Tanggal lahir Anda
• Alamat tempat tinggal Anda selama lima tahun terakhir
• Salinan kartu identitas yang dikeluarkan pemerintah (seperti SIM atau kartu ID militer) yang dapat dibaca
• Bukti alamat tempat tinggal Anda saat ini (seperti tagihan utilitas atau laporan rekening saat ini)

Anda berhak mendapatkan laporan polisi dan meminta pembekuan keamanan seperti dijelaskan di atas. Agen pelaporan konsumen dapat membebankan biaya hingga $10 untuk melakukan pembekuan keamanan pada akun Anda, dan mungkin mewajibkan Anda memberikan informasi pribadi tertentu (seperti nama, nomor Jaminan Sosial, tanggal lahir, dan alamat Anda) dan identitas yang tepat (seperti salinan kartu ID yang dikeluarkan pemerintah dan tagihan atau laporan rekening) sebelum memenuhi permintaan Anda untuk pembekuan keamanan. Namun, tidak ada biaya untuk menempatkan, mencabut, atau menghapus pembekuan keamanan jika Anda telah menjadi korban pencurian identitas dan Anda memberikan laporan polisi yang valid kepada agen pelaporan konsumen.

Tidak. Sistem tempat data dicuri tidak berisi data pengguna Tumblr pada saat pencurian.

Jika Anda memerlukan informasi lebih lanjut atau bantuan dengan akun Anda, silakan kunjungi https://help.yahoo.com, tempat Anda akan menemukan informasi terbaru dan mungkin dapat mengakses dukungan pelanggan langsung. Harap JANGAN BERINTERAKSI dengan layanan penipuan online berbasis biaya dan nomor bebas pulsa yang BERPURA-PURA menjadi dukungan Yahoo. Harap perhatikan: Yahoo menyalurkan semua dukungan melalui https://help.yahoo.com.