Sebanyak lebih dari 400.000 nama pengguna dan kata sandi akun Yahoo dibobol dan dipublikasi di situs forum publik oleh peretas, Kamis (11/7/2012).

Atas insiden ini, pihak Yahoo menyatakan permohonan maaf dan meminta semua pengguna layanan Yahoo mengubah kata sandi (password) akun Yahoo.

Adam Caudill, developer software yang pertama kali melihat server Yahoo diretas langsung menganalisis password apa saja yang gampang diretas oleh para hacker.

Berikut 10 password akun Yahoo yang gampang diretas oleh hacker:

  1. 123456
  2. password
  3. welcome
  4. ninja
  5. abc123
  6. 123456789
  7. 12345678
  8. sunshine
  9. princess
  10. qwerty

Caudill menganggap sebagian besar dari password tersebut memang sering digunakan sebagaipassword di akun manapun. Tapi password seperti sunshine, ninja dan princess merupakan nama unik yang baru muncul dari data di akun Yahoo.

Sekadar catatan, layanan Yahoo! Voices yang merupakan layanan untuk berbagi pengetahuan gaya hidup milik Yahoo diretas hacker.

Celakanya, yang dibajak bukan hanya akun Yahoo, ada pula akun GMail, Hotmail, AOL, MSN, dan lainnya karena pengguna Yahoo! Voices bisa melakukan log-in dengan akun non-Yahoo, dan menentukan kata sandi sendiri.

Yahoo dalam pernyataan resmi mengatakan, akun yang dibajak merupakan data tua dari pusat data Yahoo! Contributor Network. Saat ini, Yahoo sedang berusaha memperbaiki kerentanan keamanan.

Perusahaan keamanan Sucuri melakukan analisis terhadap akun-akun yang dibajak itu. Sucuri memperkirakan, ada 135.599 akun Yahoo, 106.185 akun GMail, 54.393 Hotmail, 24.677 AOL, 8.422 akun Comcast, dan 6.282 dari akun MSN.