Pengguna menggugat Yahoo! atas kebocoran kata sandi



Pengguna menggugat Yahoo!

Seorang pria dari New Hampshire mengajukan gugatan terhadap Yahoo pekan ini, ia menyatakan bahwa kurangnya tindak keamanan yahoo sehingga hacker dapat nasuk ke database Yahoo dan mencuri password dari 450.000 akun.

Dalam gugatan yang diajukan di pengadilan federal di San Jose, California, Selasa (PDF) – Jeff Allan meminta pengadilan untuk memerintahkan pihak Yahoo untuk memberi kompensasi kepada korban atas “penipuan akun yang dihasilkan” dan langkah-langkah yang harus di ambil untuk melindungi akunya terhadap pencurian identitas.
Tidak hanya password Yahoo milik Allan dicuri tapi seseorang juga telah mengakses account eBay tanpa izin karena ia juga menggunakan log-in sama pada surat-surat kepercayaannya. Dia juga mengatakan dia membeli langganan untuk layanan pemantauan kredit Experian untuk $ 14,95 sebulan.
Akun Allan di situs Jaringan Kontributor Yahoo berisi informasi pribadi termasuk nama-Nya; alamat e-mail; alamat e-mail PayPal; tanggal lahir; tempat tinggal / kewarganegaraan, alamat fisik dan nomor telepon, dan bahkan nomor Jaminan Sosial-nya, di antara informasi lain , katanya.
Sekelompok hacker dikenal sebagai “D33Ds Co” terang-terangan memposting lebih dari 450.000 username dan password yang diperoleh dari situs Jaringan Kontributor Yahoo bulan lalu. Mereka mengatakan mereka telah menggunakan SQL Injection untuk mengelabui database menjadi data yang nyata dan melakukan hack untuk mengekspos kurangnya keamanan di Yahoo. Data disimpan dalam teks biasa bukan cryptographically bertopeng dalam proses yang disebut “hashing.” Yahoo itu lalai tidak mengambil langkah-langkah untuk melindungi terhadap suatu serangan umum dan tidak menggunakan enkripsi untuk melindungi data, dakwa gutantan tersebut.
Teknik SQL Injection yang digunakan terhadap Yahoo telah dikenal selama lebih dari satu dekade dan telah digunakan untuk pencurian data besar terhadap Sistem Pembayaran Heartland dan lainnya,” kata gugatan itu. “Sejauh 2003, Federal Trade Commission menganggap serangan injeksi SQL sebagai kejadian yang terkenal dan yang akan datang yang dapat dan harus diperhitungkan melalui tindakan keamanan rutin.”
“Yahoo gagal untuk mengamankan data server yang berisi informasi penting dari serangan SQL Injection itu , mengenkripsi informasi pribadi yang terdapat dalam database, dan memonitor jaringan untuk mengidentifikasi jumlah yang mencurigakan dari out-bound data,” klaim gugatan. “Di gagal untuk menggunakan langkah-langkah dasar Internet yang harus diketahui, Yahoo meninggalkan pula standar pelayanan yang memadai dan melanggar tugasnya untuk melindungi Penggugat dan informasi pribadi anggota kelas ‘.”
VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)