SANTA CLARA – Pengguna Yahoo! baru saja mengungkapkan bahwa hacker membobol akun penggunanya tanpa menggunakan password. Sebagai gantinya, hanya dengan cookies. para hacker tersebut membobol akun Yahoo!
Hal ini tentu meninggalkan pertanyaan tentang bagaimana hacker memanfaatkan cookies untuk melancarkan aksinya. Dibandingkan mencuri password pengguna, peretas mengelabui web browser dengan mengatakan Yahoo! pengguna sudah login. Hal ini lebih baik dibanding "open sesame".
Guna melakukan ini, Pengguna menggunakan cookies setiap kali login ke layar dan memeriksa bahwa kotak yang mengatakan "keep me logged in" atau "remember me". hacker harus menempa sedikit bukti web browser yang disebut cookies.
Bahkan jika pengguna menutup jendela, berujar dalam sebuah pernyataan telah memberi tahu pengguna bahwa mereka dipengaruhi serangan ini dengan terus berlanjutnya penyelidikan. tidak perlu login kembali karena cookies yang disimpan oleh browser memberi tahu layanan yang sudah dikirimkan user name dan password. Pihak Yahoo!
"Seperti yang telah kita ungkapkan sebelumnya, para ahli forensik di luar kami telah menyelidiki penciptaan cookies dipalsukan yang bisa diaktifkan penyusup untuk mengakses akun pengguna kami tanpa password," kata juru bicara Yahoo! Kamis (16/2/2017). seperti dilaporkan Cnet,
"Penyelidikan telah mengindentifikasi akun pengguna yang kami percaya terkena cookies dipalsukan diambil atau digunakan. Yahoo! dalam proses memberi tahu semua pemegang akun yang berpotensi terkan dampak," tandasnya.
Source: Okezone.com
Artikel Terkait
™ Ini 25 Istilah yang Populer Di Internet Netter Wajib Tahu! Di dunia maya ternyata populer banyak istilah bahasa gaul. Mau tahu artinya? Yuk simak 25 istilah yang populer di inter
™ 6 Manfaat di Balik Menyimpan Struk BelanjaFoto: World of BuzzSimpanlah struk tersebut di tempat khusus agar tidak hilang atau terbuang begitu saja. Saat ini ada
™ Sudah Ada Orang Indonesia Punya Aston Martin Valkyrie Ternyata, Aston Martin Valkyriedan saat ingin digunakan bisa langsung di 'gas tipis-tipis' di sirkuit balap. dan sang pemilik han
™ Perguruan Tinggi Wajib Punya Unit Layanan Disabilitas"Agar penerapan dan implementasinya optimal," kata Bambang. dan Pemenuhan hak-hak Penyandang Disabilitas (P4D
EmoticonEmoticon
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.