Yahoo Pastikan Hacker Menyerang Tanpa Perlu Kata Sandi

NEW YORK - Yahoo mengingatkan para pengguna website mereka harus waspada, hacker bisa masuk tanpa menggunakan kata sandi. Hal ini mungkin dilakukan, kalau peretas meniru cookie yang bisa memberikan akses pada akun Yahoo. Cookie merupakan serangkaian teks yang disimpan dari pada komputer dari laman web yang pernah dikunjungi seseorang.

Umumnya, cookie menyimpan pengaturan atau preferensi pengguna untuk situs tertentu, misalnya bahasa yang dipilih atau lokasi. Maka itu, pengguna tak perlu lagi mengetikkan info tersebut sesaat mau login.

Mengutip laporan Business Insider, serangan serupa telah diumumkan bulan September lalu. Tapi sebagian besar diabaikan hingga sesaat ini. Sebelumnya Yahoo pernah mendapat serangan cyber yang dianggap sebagai serangan terbesar dalam sejarah.

Tak jelas, mengapa sebagian pengguna menerima notifikasi bahaya beberapa bulan setelah Yahoo mengungkapkan adanya serangan siber.

Bulan September lalu, Yahoo mengumumkan ada pihak ketiga tak memiliki izin, telah mengakses kode milik company untuk meniru cookie yang ada.

“Seperti yang sudah kami umumkan, ahli forensik independen kami telah melakukan investigasi mengenai peniruan cookies yang memungkinkan penyusup mengakses akun pengguna tanpa kata sandi. Hasil investigasi menunjukkan ada akun-akun pengguna yang data cookies-nya telah digunakan.

Yahoo saat ini sedang dalam proses memberi tahukepada sejumlah pengguna yang akunnya potensial menjadi target serangan. Yahoo pula telah melakukan validasi cookies yang telah ditiru, sehingga tidak bisa dipakai lagi