Dilansir dari The Next Web, Kamis (12/7/2012), Trusted Sec menyatakan keprihatinan karena data rahasia ternyata begitu mudah diakses. “Bagian paling mengkhawatirkan dari semua ini adalah kenyataannya bahwa password yang disimpan tidak terenkripsi dengan benar dan lebih dari 400 ribu nama pengguna dan password kini terpublikasi,” kata Trusted Sec.
Perusahaan keamanan itu menduga bocornya informasi pribadi itu karena dampak serangan SQL Injection untuk mengekstrak informasi sensitif dari basis data. Sementara itu, menurut komentar yang ditulis hacker bersamaan dengan postingan 453.429 akun Yahoo, hal ini dilakukan sebagai sebuah “peringatan”, bukannya ancaman.
“Kami berharap para pihak yang bertanggung jawab mengelola keamanan subdomain ini menganggapi hal tersebut sebagai “peringatan” dan bukan sebagai ancaman,” tulis komentar itu.
Berdasarkan komentar yang tertulis, ada banyak lubang keamanan yang mengeksploitasi server web, sehingga bisa menyebabkan kerusakan jauh lebih besar daripada yang mereka lakukan.
No comments:
Post a Comment