Sekali lagi Yahoo mengalami serangan lain dan setidaknya serangan ini sedikit berbeda. Namun, Yahoo mengkonfirmasi bahwa 32 Juta akun tambahan diretas karena teknik cookie palsu. Oleh karena itu, CEO mengumumkan bahwa dia akan mengorbankan bonus tahunannya.
Yahoo Konfirmasi 32 Juta Akun Diretas Saat CEO Mengorbankan Bonus Tahunan
Setelah penyelidikan forensik, Yahoo mengkonfirmasi dalam sebuah pernyataan kepada Securities and Exchange Commission (SEC) bahwa 32 juta akun diretas dalam serangan cookie palsu antara tahun 2015 dan 2016. Akibatnya, Marissa Mayer telah setuju untuk kehilangan bonus tahunannya sebagai CEO. .
Yahoo telah diserang lebih dari satu kali, jadi ada baiknya mengulang kembali. Dalam dua serangan pada tahun 2013 dan 2014, peretas memiliki akses ke “nama, alamat email, nomor telepon, tanggal lahir, hash kata sandi dan, dalam beberapa kasus, pertanyaan keamanan terenkripsi atau tidak terenkripsi dan 500 juta hingga 1 miliar akun.
Hanya serangan pertama yang sudah menjadi masalah besar, terutama karena hash kata sandi menggunakan MD5 yang lemah, yang telah mengetahui kerentanannya selama bertahun-tahun. Tetapi kesalahan paling serius melibatkan cookie palsu, di mana peretas dapat membuat cookie untuk “menipu” Yahoo dan mengakses data pengguna bahkan tanpa merusak hash kata sandi. Teknik inilah yang memengaruhi 32 juta akun.
Investigasi mengkonfirmasi bahwa peretas, yang disponsori oleh organisasi negara, tertarik pada 26 akun. Yahoo memberi tahu pengguna ini satu per satu dan menyerukan penegakan hukum. Laporan tersebut menyimpulkan bahwa eksekutif senior telah gagal untuk “memahami atau menyelidiki dengan benar” peringatan tim keselamatan, yang mengetahui kebocoran tersebut sejak tahun 2014. Namun, masalah tersebut baru terungkap ke publik pada tahun 2016.
Di dalam Tumblr, CEO Marissa Mayer mengatakan dia bekerja dengan tim untuk melaporkan kebocoran kepada pengguna, regulator, dan lembaga pemerintah segera setelah dia menemukan masalah pada September 2016 dan itu berakhir: “Namun, saya adalah CEO perusahaan, dan sebagai insiden terjadi selama masa jabatan saya, saya setuju untuk mengabaikan bonus tahunan dan saham ekuitas saya tahun ini.” Mayer meminta uang itu akan didistribusikan kembali di antara karyawan perusahaan.
Berita bocor datang tak lama setelah operator AS Verizon menutup kesepakatan untuk membeli Yahoo sebesar $4,83 miliar. Pada bulan Februari, kedua perusahaan sepakat untuk mengurangi nilai pembelian sebesar $350 juta, dengan biaya pertanggungjawaban hukum atas kebocoran yang sekarang dibagikan kepada Altaba, sebuah perusahaan yang akan berasal dari apa yang tidak dibeli oleh Verizon.