453 ribu akun Yahoo! kena hack!

Leave a comment

Jul 13, 2012 @ 14:48 by tanya gooogle

453 ribu informasi login akun Yahoo! disebarkan oleh para peretas atau hacker. Para hacker menayangkan 453.000 informasi login akun Yahoo! yang bersumber dari plain textmilik salah satu layanan Yahoo! yang belum teridentifikasi.

Grup hacker yang menyebut dirinya D33Ds Company mengaku telah menyelusup ke subdomain milik Yahoo! dengan menggunakanunion-based SQL injection. Teknik meretas ini ditujukan kepada aplikasi web yang kurang mengawasi keamanan sistem mereka, sehingga informasi yang seharusnya tersimpan dengan aman dapat ditarik ke luar dengan mudah.

join_facebookjoin_twitter

D33Ds Company mengklaim telah mengambil 453.492 akun Yahoo! dan lebih dari 2700 tabel database. Mereka berharap bahwa pihak yang bertanggungjawab atas keamanan subdomain Yahoo! ini akan bertindak lebih hati-hati karena masih banyak celah keamanan Yahoo! yang dapat di-hack oleh mereka.

Menurut keterangan Yahoo!, Kamis waktu setempat, layanan Yahoo! yang kini dicurigai sebagai sumber bocornya informasi akun ini adalah Yahoo Voice aliasAssociated Content berdasarkan string ”dbb1.ac.bf1.yahoo.com” yang berhubungan dengan fitur layanan suara. “Di Yahoo!, keamanan adalah masalah yang amat serius. Kami menginvestasikan sejumlah besar dana untuk upaya perlindungan dan keamanan akun,” kata Yahoo! dalam rilisnya.

Yahoo! mengatakan telah memperbaiki kerusakan akibat hacker ini. “Kami memperbaiki kerentanan yang mengarah ke pengungkapan data ini, mengubahpassword dari pengguna Yahoo! yang terkena dampak dan memberitahukan kepada pelanggan,” terangnya.

Yahoo! meminta maaf  atas ketidaknyamanan ini dan mendesak pengguna untuk mengubah password mereka secara teratur.  Pihak Yahoo! juga telah mengkonfirmasikan bahwa dari seluruh 450 ribu lebih email yang diretas tersebut, hanya terdapat kurang dari 5 persen e-mail Yahoo!. Namun, terdapat hal yang cukup menarik yang diungkapkan oleh ESET, salah satu perusahaan sekuriti online.

ESET menemukan bahwa dari sekian banyak email Yahoo! yang diretas, terdapat dua jenis password yang paling banyak digunakan. Dua password tersebut adalah password ’123456′ dan ‘password’. Total sebanyak 1666 akun email Yahoo! memakai password ’123456′. Sedangkan untuk pengguna password‘password’, terdapat sejumlah 780 akun e-mail Yahoo!. Terdapat pula jenis-jenis password lain yang ditemukan oleh ESET. Berikut ini adalah 10 daftar passwordYahoo! terbanyak yang diretas:

123456 = 1666 (0.38%)
password = 780 (0.18%)
welcome = 436 (0.1%)
ninja = 333 (0.08%)
abc123 = 250 (0.06%)
123456789 = 222 (0.05%)
12345678 = 208 (0.05%)
sunshine = 205 (0.05%)
princess = 202 (0.05%)
qwerty = 172 (0.04%)

Anders Nilsson dari ESET juga mengatakan bahwa tak menutup kemungkinan password-password tersebut juga banyak digunakan pada situs lain, seperti akun Gmail, akun jejaring sosial Facebook, Twitter dan lain-lain. Jadi, mulai saat ini nampaknya Anda harus berhati-hati dalam memilih password. Dan, bagi Anda yang memiliki password seperti dalam daftar di atas, sebaiknya Anda menggantinya.

Kasus pencurian password di internet nampaknya dari hari ke hari semakin intensif. Sebelumnya, terdapat kasus serupa yang menimpa jejaring sosial LinkedIn.

 

 

 

Sumber: http://bit.ly/PUHNlh

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: