Follow by Email

Celah Keamanan di Email Yahoo Ini Memberikan Akses Hacker ke Setiap Akun

Pada bulan September lalu, terungkap kabar mengejutkan mengenai adanya aktivitas peretasan besar-besaran yang menimpa 500 juta akun Email Yahoo. Peretasan tersebut sebenarnya dilakukan pada tahun 2014, tapi baru diketahui publik pada tahun ini.
Share it:

celah-keamanan-di-email-yahoo-ini-memberikan-akses-hacker-ke-setiap-akun
Pada bulan September lalu, terungkap kabar mengejutkan mengenai adanya aktivitas peretasan besar-besaran yang menimpa 500 juta akun Email Yahoo. Peretasan tersebut sebenarnya dilakukan pada tahun 2014, tapi baru diketahui publik pada tahun ini. Hal ini pun menimbulkan pertanyaan besar mengenai garansi keamanan bagi para pengguna Yahoo Mail tarlebih para pengguna yang masih aktif menggunakan akun email miliknya untuk berbagai macam keperluan mulai dari transaksi online atau sekadar berinteraksi di forum dunia maya.


Terbukti, sebuah temuan dari peneliti keamanan bernama Jouko Pyonnen menjumpai adanya celah keamanan serius pada layanan email Yahoo. Bahkan, celah keamanan ini memungkinkan seorang hacker untuk bisa mengakses ke setiap akun email di Yahoo. Tentu hal ini sangat membahayakan, terlebih bagi yang kerap melakukan komunikasi penting via email.

Menurut penjelasan Pyonnen kalau cara seorang hacker untuk bisa memanfaatkan celah keamanan ini tidak terlalu sulit. Hanya dengan melakukan bypass HTML Yahoo dengan menggunakan link yang menyembunyikan kode Javascript. Bahkan, hacker bisa mengakses isi email walau dalam kondisi link tersebut tidak diklik oleh pemilik email.

“Celah keamanan ini memungkinkan penyerang untuk membaca email atau membuat virus yang menginfeksi akun email Yahoo,” Pynnonen. 

Aksi ini bisa dilakukan dengan catatan, pemilik email perlu membuka email atau mengunduh file tertentu yang dikirimkan oleh hacker penyerangnya. Untungnya, Pyonnen telah memberitahukan keberadaan celah itu kepada Yahoo pada tanggal 12 November lalu. Pihak Yahoo pun telah melakukan update untuk menutup lubang keamanan ini di tanggal 29 November. Dan, berkat jasanya dalam menemukan celah ini, maka Yahoo pun memberikan hadiah uang sebesar US$10 ribu atau setara 173 juta rupiah kepada Pyonnen.


sumber: Softpedia
Share it:

Security

Yahoo

Forum Diskusi: