Pada 14 Desember 2016, Yahoo mengumumkan, berdasarkan analisis file data yang diberikan oleh penegak hukum, bahwa perusahaan meyakini pihak yang tidak berwenang telah mencuri data yang berkaitan dengan akun pengguna tertentu pada Agustus 2013. Selain mengirim pemberitahuan publik di situs webnya dan mengeluarkan siaran pers, Yahoo memberi tahu pengguna yang kemungkinan terpengaruh berdasarkan identifikasi pada saat itu. Kami belum lama ini memperoleh informasi tambahan dan, setelah menganalisisnya dengan bantuan pakar forensik luar, kami telah mengidentifikasi akun pengguna lain yang terpengaruh. Kami sekarang memberi tahu akun pengguna lain tersebut.

Berdasarkan analisis informasi dengan bantuan pakar forensik luar, Yahoo telah memutuskan bahwa semua akun yang sudah ada pada waktu pencurian Agustus 2013 kemungkinan terpengaruh.

Perlu diperhatikan bahwa, terkait dengan pengumuman Yahoo pada Desember 2016 tentang pencurian pada Agustus 2013, Yahoo telah melakukan tindakan untuk melindungi semua akun. Perusahaan meminta semua pengguna yang belum mengubah kata sandi sejak waktu pencurian untuk mengubah kata sandi. Yahoo juga menghapus validitas pertanyaan & jawaban keamanan yang tidak dienkripsi sehingga data tersebut tidak dapat digunakan untuk mengakses akun.

Bagi akun yang terpengaruh, informasi akun pengguna yang dicuri mungkin meliputi nama, alamat email, nomor telepon, tanggal lahir, kata sandi yang di-hash (menggunakan MD5), dan, dalam beberapa kasus, pertanyaan & jawaban keamanan yang dienkripsi atau tidak dienkripsi. Penyelidikan menunjukkan bahwa informasi yang dicuri tidak mencakup kata sandi dalam teks jelas, data kartu pembayaran, atau informasi rekening bank. Data kartu pembayaran dan informasi rekening bank tidak disimpan di sistem yang diyakini perusahaan diserang.

Ya, ini bukanlah masalah baru. Notifikasi Oktober 2017 ini berhubungan dengan pencurian data yang sama yang diumumkan Yahoo pada 14 Desember 2016.

Yahoo sebelumnya memberi tahu akun pengguna yang diyakini telah terpengaruh oleh aktivitas pemalsuan cookie. Tidak ada notifikasi tambahan terkait aktivitas pemalsuan cookie yang dikirim berkenaan dengan berita terbaru ini. Beberapa akun pengguna lain yang kami beri tahu sekarang berkenaan dengan pencurian data pada Agustus 2013 mungkin telah diberi tahu sebelumnya tentang aktivitas pemalsuan cookie jika Yahoo yakin bahwa cookie palsu yang berkaitan dengan akun mereka digunakan atau diambil.

Hashing merupakan fungsi matematis satu arah yang mengubah rangkaian data asli menjadi rangkaian karakter yang terlihat acak. Dengan demikian, kata sandi yang telah di-hash tidak dapat dikembalikan menjadi kata sandi awal teks sederhana. Pada saat insiden Agustus 2013, Yahoo menggunakan MD5 untuk melakukan hashing kata sandi. Yahoo mulai meningkatkan perlindungan kata sandi untuk menggunakan bcrypt pada musim panas 2013. Bcrypt adalah mekanisme hashing kata sandi yang memadukan fitur keamanan, termasuk salting dan beberapa putaran komputasi, untuk memberikan perlindungan lanjutan terhadap peretasan kata sandi..

Klik di sini untuk melihat konten pemberitahuan kami kepada pengguna yang mungkin terpengaruh. Harap perhatikan bahwa email yang berasal dari Yahoo tentang masalah ini akan menampilkan ikon Yahoo ketika dilihat melalui situs web Yahoo atau aplikasi Yahoo Mail. Yang perlu diingat, email tersebut tidak meminta Anda untuk mengeklik tautan atau mengandung lampiran, dan tidak meminta informasi pribadi Anda. Jika email yang Anda terima mengenai masalah ini mengingatkan Anda untuk mengeklik tautan, mengunduh lampiran, atau meminta informasi Anda, email tersebut tidak dikirim oleh Yahoo dan mungkin merupakan upaya untuk mencuri informasi pribadi Anda. Jangan mengeklik tautan atau mengunduh lampiran dari email yang mencurigakan tersebut.

Terkait dengan pengumuman pada Desember 2016, Yahoo melakukan tindakan untuk melindungi pengguna, bukan hanya mereka yang teridentifikasi punya kemungkinan terpengaruh. Terutama:

• Yahoo meminta pengguna yang kemungkinan terpengaruh agar mengubah kata sandi mereka.
• Yahoo juga meminta semua pengguna yang belum mengubah kata sandi sejak waktu pencurian untuk mengubah kata sandi.
• Yahoo telah menghapus validitas pertanyaan & jawaban keamanan yang tidak dienkripsi sehingga data tersebut tidak dapat digunakan untuk mengakses akun.

Kami terus bekerja sama dengan penegak hukum, dan terus meningkatkan perlindungan dan sistem kami yang mampu mendeteksi dan mencegah akses tidak sah ke akun pengguna.

Anda dapat mengubah kata sandi Yahoo atau menonaktifkan pertanyaan dan jawaban keamanan dengan mengeklik di sini. Berkenaan dengan pengumuman pada Desember 2016, kami meminta pengguna yang belum mengubah kata sandi sejak waktu pencurian untuk mengubah kata sandi. Kami juga menghapus validitas pertanyaan & jawaban keamanan yang tidak dienkripsi sehingga data tersebut tidak dapat digunakan untuk mengakses akun.

Meskipun Yahoo sudah melakukan tindakan untuk membantu mengamankan akun pengguna, kami menyarankan pengguna kami untuk mempertimbangkan rekomendasi keamanan akun berikut ini:

• Ubah kata sandi serta pertanyaan keamanan dan jawabannya untuk akun lain yang menggunakan informasi yang sama atau mirip dengan yang digunakan Yahoo Anda.
• Tinjau akun Anda apakah ada aktivitas mencurigakan.
• Waspadalah dengan setiap komunikasi yang tidak diminta yang meminta informasi pribadi Anda atau mengarahkan Anda ke halaman web yang meminta informasi pribadi.
• Jangan mengeklik tautan atau mengunduh lampiran dari email yang mencurigakan.

Selain itu, pertimbangkan untuk menggunakan Kunci Akun Yahoo , alat autentikasi sederhana yang secara bersamaan menyingkirkan penggunaan kata sandi di Yahoo.

Jika Anda membutuhkan informasi atau bantuan lebih lanjut dengan akun Anda, silakan kunjungi id.bantuan.yahoo.com , tempat Anda akan menemukan informasi terkini dan mungkin dapat mengakses dukungan pengguna secara langsung. JANGAN TERLIBAT dengan layanan dukungan apa pun selain yang diberikan oleh Yahoo, terutama penyedia layanan dukungan yang membebankan biaya untuk jasa mereka. Yahoo tidak membebankan biaya atas layanan dukungan untuk akun. Harap perhatikan bahwa Yahoo menyediakan semua dukungannya melalui id.bantuan.yahoo.com.