‘Ada negara taja penggodam’
500 juta maklumat akaun pengguna Yahoo dicuri termasuk nama, alamat e-mel, tarikh lahir, kata laluan
Yahoo berkata kelmarin, satu serangan besarbesaran ke atas rangkaiannya pada 2014 membolehkan penggodam mencuri data daripada setengah bilion pengguna dan mungkin “ditaja negara tertentu.”
Yahoo, yang mengesahkan perincian pelanggaran itu beberapa bulan selepas laporan satu godaman besar-besaran berkata, siasatannya merumuskan “sesetengah maklumat akaun pengguna dicuri” dan serangan itu datangnya daripada “apa yang ia percaya tindakan ditaja negara tertentu.”
“Berdasarkan siasatan berterusan, Yahoo percaya, maklumat itu dikaitkan dengan kecurian sekurang-kurangnya 500 juta akaun pengguna. Yahoo kini bekerja rapat dengan penguat kuasa undangundang berhubung perkara ini,” katanya dalam satu satu kenyataan dalam apa yang dianggap pelanggaran terbesar sebuah organisasi tunggal.
200 juta akaun diakses
Ulasan itu muncul selepas satu laporan awal tahun ini memetik seorang penyelidik keselamatan sebagai berkata, kira-kira 200 juta akaun mungkin diakses dan data digodam ditawarkan untuk dijual secara dalam talian.
Yahoo berkata, maklumat dicuri itu mungkin termasuk nama, alamat e-emel, tarikh lahir dan kata laluan bercampur aduk bersama soalan keselamatan sulit atau tidak sulit serta jawapan yang mungkin membantu penggodam memecah masuk ke dalam akaun dalam talian lain mangsa.
Ketika tiada rekod rasmi pelanggaran terbesar itu, ramai penganalisis menggelar godaman Myspace didedahkan awal tahun ini sebagai terbesar setakat ini, dengan 360 juta pengguna terjejas. Penganalisis keselamatan komputer
Penganalisis keselamatan komputer, Graham Cluley berkata: “Data Yahoo yang dicuri ‘mungkin senjata berguna’ untuk manamana penggodam yang cuba memecah masuk ke dalam akaun Yahoo atau berminat meneroka jika pengguna mungkin menggunakan soalan atau jawapan keselamatan bagi melindungi diri mereka di tempat lain di web.”
Tiada butiran
Beliau mengakui, ketika Yahoo berkata, ia percaya godaman itu ditaja negara tertentu, syarikat tidak menyediakan butiran berkaitan apa yang menyebabkan mereka berpendapat demikian.
“Jika saya terpaksa mendedahkan berita buruk bahawa syarikat saya digodam, saya merasa lebih gembira mengatakan penyerang ‘ditaja negara tertentu,’ berbanding digodam kumpulan remaja,” kata Cluley dalam tulisan blog. AFP