Baru-baru ini, ribuan password para pengguna Yahoo! bocor ke publik. Sekitar 450.000 akun tersimpan dalam teks yang tidak terenkripsi dalam server mereka. Kesalahan ini terlihat tidak wajar untuk perusahaan sekelas Yahoo!, pelopor industri internet internasional.
Kebocoran ditengarai berasal dari server Yahoo! voices, yang sebelumnya dikenal sebagai Associated Content. Detil login yang bocor adalah alamat email dan password pengguna yang digunakan. Cnet telah merilis berbagai statistik mengenai password yang bocor tersebut.
Sekitar 130.000 akun menggunakan alamat Yahoo, disusul akun emain Google (Gmail) sejumlah 100.000. Akun email lain yang juga ada adalah Hotmail, AOL, dan beberapa domain lain. Sekitar 1667 orang menggunakan kata kunci “123456” sebagai passwordnya dan 780 orang menggunakan “password”.
Kesalahan ini cukup fatal untuk Yahoo!. Untuk kasus ini, kebocoran aku jelas bukan merupakan kesalahan pengguna. Walau mereka telah menggunakan karakter password yang kuat sekalipun, hal ini akan percuma jika server berhasil dijebol oleh orang iseng.
Bacaan lebih lanjut:
http://www.geek.com/articles/news/yahoo-leaked-passwords-analyzed-determined-to-be-terrible-20120714/
