Yahoo mengatakan pada hari Selasa bahwa semua 3 miliar akunnya diretas dalam pelanggaran data tahun 2013, tiga kali lipat perkiraan sebelumnya dari ukuran pelanggaran terbesar dalam sejarah, dalam pengungkapan yang menurut pengacara akan mengungkap paparan hukum pemilik barunya, Verizon. , meningkat tajam. Komunikasi Inc (VZ.Wanita).
Berita itu memperluas kemungkinan jumlah dan klaim gugatan class action oleh pemegang saham dan pemegang akun Yahoo, kata mereka. Yahoo, wajah awal Internet bagi banyak orang di dunia, telah menghadapi setidaknya 41 tuntutan hukum konsumen di pengadilan federal dan negara bagian AS, menurut pengajuan sekuritas perusahaan pada bulan Mei.
John Yanchunis, seorang pengacara yang mewakili beberapa pengguna Yahoo yang terpengaruh, mengatakan seorang hakim federal yang mengizinkan kasus tersebut dilanjutkan masih meminta lebih banyak informasi untuk membenarkan klaim kliennya.
“Saya pikir kita memiliki fakta-fakta itu sekarang,” katanya. “Sungguh menakjubkan ketika kamu memikirkannya.”
Yahoo mengatakan Desember lalu bahwa data dari lebih dari 1 miliar akun disusupi pada 2013, yang terbesar dari serangkaian pencurian yang memaksa Yahoo menurunkan harga asetnya dalam penjualan ke Verizon.
Yahoo mengatakan Selasa bahwa “baru-baru ini memperoleh intelijen baru” menunjukkan bahwa semua akun pengguna terpengaruh. Perusahaan mengatakan penyelidikan menunjukkan bahwa informasi yang dicuri tidak termasuk kata sandi dalam teks yang jelas, data kartu pembayaran, atau informasi rekening bank.
Tetapi informasi tersebut dilindungi dengan enkripsi yang sudah usang dan mudah diretas, menurut para pakar akademik. Itu juga termasuk pertanyaan keamanan dan alamat email cadangan, yang dapat mempermudah pembobolan akun lain yang dimiliki oleh pengguna.
Banyak pengguna Yahoo memiliki banyak akun, sejauh ini kurang dari 3 miliar telah terpengaruh, tetapi pencurian itu adalah yang terbesar, dan mahal bagi perintis Internet.
Pada bulan Februari, Verizon menurunkan penawaran awalnya sebesar $350 juta untuk aset Yahoo setelah dua serangan dunia maya besar-besaran di perusahaan Internet tersebut.
Beberapa pengacara mempertanyakan apakah Verizon akan mencari peluang baru untuk mengatasi harganya.
“Ini adalah ledakan bom,” kata Mark Molumphy, penasihat utama dalam gugatan oleh pemegang saham terhadap mantan pemimpin Yahoo atas pengungkapan tentang peretasan tersebut.
Verizon tidak menanggapi permintaan komentar tentang potensi gugatan atas kesepakatan tersebut.
Verizon, kemungkinan target utama tindakan hukum, juga dapat ditentang karena meluncurkan merek baru, Sumpah, untuk menautkan properti Internet Yahoo, AOL, dan Huffington Post.
Pada bulan Agustus, Hakim AS Lucy Koh di San Jose, California, memutuskan dalam gugatan terpisah yang diajukan oleh pengguna Yahoo bahwa Yahoo harus menghadapi tuntutan hukum nasional yang diajukan atas nama pemilik akun yang mengatakan bahwa informasi pribadi mereka termasuk dalam tiga pelanggaran yang dikompromikan. Yanchunis, pengacara pengguna, mengatakan timnya berencana menggunakan informasi baru akhir bulan ini untuk memperluas tuduhannya.
Senator John Thune, ketua Komite Perdagangan Senat AS, juga mengatakan pada hari Selasa bahwa dia berencana untuk mengadakan sidang akhir bulan ini mengenai pelanggaran data besar-besaran di Equifax Inc.EFX.N) dan Yahoo. Komisi Sekuritas dan Bursa AS telah menyelidiki Yahoo terkait peretasan tersebut.
Penutupan kesepakatan Verizon, yang pertama kali diumumkan pada bulan Juli, ditunda karena perusahaan menilai dampak dari dua pelanggaran data yang diungkapkan oleh Yahoo tahun lalu. Perusahaan membayar $4,48 miliar untuk bisnis inti Yahoo.
Seorang pejabat Yahoo hari Selasa menekankan bahwa angka 3 miliar itu mencakup banyak akun yang dibuka tetapi tidak pernah, atau hanya sebentar, digunakan.
Perusahaan mengatakan sedang mengirimkan pemberitahuan email ke akun pengguna tambahan yang terpengaruh.
Pengungkapan baru ini menyusul investigasi berbulan-bulan oleh Yahoo, Verizon, firma keamanan siber, dan penegak hukum yang gagal mengidentifikasi sepenuhnya peretasan tahun 2013.
Investigasi menggarisbawahi betapa sulitnya bagi perusahaan untuk menangkap peretas bahkan ketika mereka tahu jaringan mereka telah disusupi, kata David Kennedy, CEO firma keamanan siber TrustedSEC LLC.
Perusahaan seringkali tidak memiliki sistem untuk mengumpulkan dan menyimpan semua aktivitas jaringan yang dapat digunakan penyelidik untuk mengikuti jejak peretas.
“Ini benar-benar peringatan,” kata Kennedy. “Dalam kebanyakan tebakan, itu hanya menebak apa yang mereka akses.”