Pada bulan September lalu, terungkap kabar mengenai adanya aktivitas peretasan besar-besaran yang menimpa 500 juta akun Yahoo Mail. Peretasan itu sejatinya terjadi pada tahun 2014, tapi baru diketahui publik pada tahun ini. Hal ini pun menimbulkan pertanyaan besar mengenai garansi keamanan bagi para pengguna Yahoo Mail.

lubang-keamanan-yahoo

Terbukti, sebuah temuan dari peneliti keamanan bernama Jouko Pyonnen menjumpai adanya celah keamanan serius pada layanan email Yahoo. Bahkan, celah keamanan ini memungkinkan seorang hacker untuk bisa mengakses sembarang akun email di Yahoo. Tentu hal ini sangat membahayakan, terlebih bagi yang kerap melakukan komunikasi penting via email.

Pyonnen mengatakan kalau cara seorang hacker untuk bisa memanfaatkan celah keamanan ini tidak terlalu sulit. Hanya dengan melakukan bypass HTML Yahoo dengan menggunakan link yang menyembunyikan kode Javascript. Bahkan, hacker bisa mengakses isi email walau dalam kondisi link tersebut tidak diklik oleh pemilik email.

“Celah keamanan ini memungkinkan penyerang untuk membaca email atau membuat virus yang menginfeksi akun email Yahoo,” ujarnya seperti dikutip dari Softpedia. Aksi peretasan bisa dilakukan dengan catatan, pemilik email perlu membuka email atau mengunduh file tertentu yang dikirimkan oleh hacker penyerangnya.

Untungnya, Pyonnen telah memberitahukan keberadaan celah itu kepada Yahoo pada tanggal 12 November lalu. Pihak Yahoo pun telah melakukan update untuk menutup lubang keamanan ini di tanggal 29 November. Dan, berkat jasanya dalam menemukan celah ini, maka Yahoo pun memberikan hadiah uang sebesar US$10 ribu atau setara 173 juta rupiah kepada Pyonnen.

(BHK)

LEAVE A REPLY

Please enter your comment!
Please enter your name here