Pemilik akaun Yahoo akan tidak senang mengetahui bahawa mereka boleh dikompromi. Sebab untuk kejadian ini adalah kerana pelanggaran data yang berlaku pada tahun 2013. Pelanggaran yang terjejas setiap akaun Yahoo dibuat sehingga masa itu, seperti yang telah dinyatakan oleh Verizon, syarikat induk Yahoo.
Untuk menjadi lebih khusus, 3 bilion jumlah akaun telah terjejas. Ini termasuk akaun seperti Flickr, Tumblr, dan Fantasy. Walau bagaimanapun, terdapat orang-orang yang percaya bahawa angka-angka itu lebih buruk daripada yang dilaporkan pada tahun lepas, pada tahun 2016.
Bagi data yang dikompromi, ia berputar di sekitar alamat e-mel, nama, dan kata laluan. Nasib baik, tidak ada maklumat kewangan yang dilanggar, menurut Yahoo.
Bagaimana Kemunculan Wahyu?
Wahyu ini dibuat umum apabila Verizon akhirnya memperoleh aset dalaman Yahoo selepas empat bulan, untuk mengejutkan $ 4.48 bilion.
Angka itu agak rendah tetapi telah disemak oleh Verizon selepas mendapat maklumat baru. Dalam satu kenyataan, Verizon menyatakan bagaimana ia menggunakan pakar forensik luaran untuk mendapatkan kepintaran baru. Syarikat itu selanjutnya menyatakan hanya selepas penyiasatan ini mereka dapat menghubungkan kembali pelanggaran itu hingga Ogos 2013. Ia tidak mengatakan, ia adalah salah satu pelanggaran data terbesar yang pernah terjadi setakat ini.
Apa yang dikatakan Pakar?
Pakar-pakar telah menyatakan bahawa tidak biasa bagi forensik untuk menghasilkan sejumlah besar mangsa. Pada mulanya, ia dianggap sebagai pelanggaran data kecil tetapi kemudiannya dijumpai lebih daripada sekumpulan data dan sistem yang dikompromi yang berkaitan dengan satu set pengguna tertentu. Ini mungkin kerana siasatan awal kebanyakannya cenderung terlepas daripada aspek penting. Atas sebab ini, pakar forensik digital sepenuhnya akan mendapati lebih banyak daripada mana-mana pasukan dalaman biasanya akan.
Menurut ketua pegawai teknologi di Obsidian Security, Ben Johnson; Yahoo mungkin tidak pernah tahu apa maklumat yang diakses. Beliau menyatakan bahawa dalam kes seperti itu adalah perkara biasa bagi syarikat untuk menganggap bahawa penyesuaian akan dibuat kepada akaun yang terjejas.
Mengambil kira pelanggaran Equifax yang baru-baru ini, syarikat itu menyatakan bahawa 100, 000 orang Kanada terpengaruh. Selepas siasatan, ia kemudian mendapati bahawa tidak lebih daripada 8, 000 orang Kanada sebenarnya terpengaruh.
Johnson juga menyatakan bahawa maklumat baru mungkin telah ditemui semasa jualan Yahoo ke Verizon. Beliau juga menjelaskan bagaimana satu lagi senario untuk tidak dapat mendedahkan akaun yang terjejas adalah kerana akaun yang digunakan oleh penjenayah.
Siapa yang patut disalahkan?
Yahoo telah melihat hari yang lebih baik, kerana ia bukan sahaja diserang pada 2013 tetapi 2014 juga. Serangan pada 2014 menjejaskan 500 juta orang, dengan empat orang didakwa oleh Jabatan Kehakiman, di mana dua adalah penggodam dan dua orang pengintip Rusia.
Setakat ini, tidak jelas siapa yang sebenarnya di belakang serangan yang berlaku pada tahun 2013, tetapi penganalisis telah melaporkan bahawa maklumat yang dicuri itu sudah siap untuk dimuat di laman web yang mendalam.
Sama ada anda menggunakan Yahoo atau tidak, anda mesti memahami dan menyedari pentingnya mengambil langkah-langkah yang diperlukan untuk melindungi diri anda dalam talian di semua kos. Ini termasuk mengambil langkah seperti menggunakan kata laluan yang kompleks, mengambil kesempatan daripada pengesahan dua faktor dan / atau menggunakan VPN yang boleh dipercayai.
