Yahoo baru saja mengungkapkan bahwa sekitar 32 juta account pengguna yang diakses oleh hacker dalam dua tahun terakhir menggunakan cookie canggih penempaan serangan tanpa password/Cookie Forging Attack.
Account tersebut dikompromikan adalah akun Yahoo yang dipengaruhi oleh dua pelanggaran data yang besar bahwa perusahaan mengungkapkan dalam beberapa bulan terakhir. kata mantan teknologi raksasa itu dalam aturan yang berlaku hari Rabu
"Berdasarkan penyelidikan, kami yakin pihak ketiga yang tidak berwenang mengakses kode milik perusahaan untuk belajar bagaimana untuk menempa cookie tertentu," kata Yahoo dalam laporan tahunannya diajukan dengan Securities and Exchange Commission (SEC).
"Para ahli forensik luar telah mengidentifikasi sekitar 32 juta akun pengguna yang mereka percaya Forging cookies digunakan dan mengambil pada tahun 2015 dan 2016. Kami percaya bahwa beberapa kegiatan ini terhubung dengan aktor yang disponsori negara yang sama diyakini bertanggung jawab untuk 2014 insiden keamanan. "
"Forged cookie" adalah kunci digital yang memungkinkan akses ke akun tanpa memasukkan kembali password.
Alih-alih mencuri password, hacker mengelabui web browser ke dalam memberitahu Yahoo bahwa korban sudah login dengan forgeing browser, web kecil token disebut cookies.
Yahoo mengungkapkan caper cookies bulan Desember tahun lalu, namun berita itu sebagian besar diabaikan, sebagai pernyataan dari Yahoo memberikan informasi tentang pelanggaran data terpisah yang terjadi di Agustus 2013 yang melibatkan lebih dari 1 Milyar Yahoo account.
Dalam sebuah pernyataan, perusahaan mengatakan hacker mungkin telah mencuri nama, alamat email, password hash, nomor telepon, tanggal lahir, dan, dalam beberapa kasus, pertanyaan keamanan dienkripsi atau tidak terenkripsi termasuk jawaban.
Namun, kabar baiknya adalah bahwa Forging Cookies telah "tidak disahkan" oleh Yahoo sehingga mereka tidak dapat digunakan untuk mengakses akun pengguna.
Bonus Kerugian, Marissa Mayer CEO Yahoo
Sementara itu ketika Yahoo mengungkapkan tentang ruang lingkup caper cookies, CEO Yahoo Marissa Mayer mengatakan dia akan melupakan bonus tahunannya, US $2 Juta, dan setiap ekuitas penghargaan 2017, yang biasanya sekitar $12 Juta dari saham, dalam menanggapi insiden keamanan yang terjadi selama masa jabatannya.
"Ketika saya belajar pada September 2016 bahwa sejumlah besar file database pengguna kami telah dicuri, saya bekerja dengan tim untuk mengungkapkan kejadian tersebut kepada pengguna, regulator, dan lembaga pemerintah," tulis Mayer dalam sebuah catatan diterbitkan Senin di Tumblr.
0komentar:
Post a Comment