Yahoo! Sudah Perbaiki Sistem Keamanan Mail-nya

Beberapa waktu yang lalu seorang peneliti di Abysssec, sebuah perusahaan kecil independen yang bergerak di bidang keamanan, Shahin Ramezany, mengupload video yang menunjukkan kerentanan yang ditemui di layanan email Yahoo! Di video demonya, diperlihatkan kerentanan cross-site scripting, atau XSS, yakni kerentanan yang bekerja di beberapa browser. Sebelumnya, pada bulan November juga beredar video yang menunjukkan kerentanan yang sama seperti yang diungkapkan Shahin, yang kali ini dilakukan oleh seorang hacker dari Mesir bernama TheHell yang ujung-ujungnya meminta uang sejumlah $700 untuk memperbaiki kebocoran tersebut.

Melihat hal tersebut, di awal tahun ini akhirnya pihak Yahoo! menyatakan bahwa mereka telah berhasil mengatasi masalah kerentanan yang ada di layanan emailnya, yang disebutkan bisa membuat akun email digunakan untuk mengirim spam dan konten yang mengganggu. Namun tidak ada keterangan apakah perbaikan yang dilakukan Yahoo! tersebut sama dengan yang ditunjukkan di video Shahin atau karena video hacker Mesir tersebut.

Dalam pernyataan yang disampaikan juru bicaranya, Yahoo! menyatakan bahwa mereka sangat peduli dengan keamanan pengguna dan melindungi data-data mereka. Dari video yang diinformasikan via online tentang demo kerentanan yang ada di Yahoo!Mail, dinyatakan sudah teratasi dan Yahoo! tengah menginvestigasi laporan-laporan yang masuk dari peningkatan trafik email yang mengganggu dan senantiasa bekerja terus memperbaiki semua kerentanan yang ditemukan.

Terakhir Yahoo! kembali mengingatkan penggunanya agar mengganti password mereka dengan membuat kombinasi huruf, angka dan simbol sehingga semakin susah ditembus para hacker.