Liputan6.com, Jakarta - Ada pengumuman mengejutkan dari Yahoo bagi sebagian penggunanya. Menurut perusahaan, peretas bisa saja masuk ke akun pengguna tanpa menggunakan kata sandi.
Hal ini mungkin dilakukan, jika peretas meniru cookie yang bisa memberikan akses pada akun Yahoo. Cookie adalah serangkaian teks yang disimpan pada komputer oleh laman web yang pernah dikunjungi seseorang.
Umumnya, cookie menyimpan pengaturan atau preferensi pengguna untuk situs tertentu, misalnya bahasa yang dipilih atau lokasi. Maka itu, pengguna tak perlu lagi mengetikkan informasi tersebut saat hendak login.
Advertisement
Baca Juga
Mengutip laporan Business Insider, Kamis (16/2/2017), serangan serupa telah diumumkan bulan September lalu. Namun sebagian besar diabaikan hingga saat ini. Sebelumnya Yahoo pernah mendapat serangan siber yang dianggap sebagai serangan terbesar dalam sejarah.
Tak jelas, mengapa sebagian pengguna menerima notifikasi bahaya beberapa bulan setelah Yahoo mengungkapkan adanya serangan siber. Bulan September lalu, Yahoo mengumumkan ada pihak ketiga tak memiliki izin, telah mengakses kode milik perusahaan untuk meniru cookie yang ada.
Berikut adalah pernyataan resmi Yahoo terkait dengan hal ini:
"Seperti yang sudah kami umumkan, ahli forensik independen kami telah melakukan investigasi mengenai peniruan cookies yang memungkinkan penyusup mengakses akun pengguna tanpa kata sandi. Hasil investigasi menunjukkan ada akun-akun pengguna yang data cookies-nya telah digunakan. Yahoo sedang dalam proses memberi pengumuman kepada sejumlah pengguna yang akunnya potensial menjadi target serangan. Yahoo juga telah melakukan validasi cookies yang telah ditiru, sehingga tak bisa dipakai lagi (untuk masuk ke akun pengguna)."
(Tin/Why)