Email Yahoo Rentan Terhadap Pencurian

Maraknya pencurian account email saat ini yang kemudian diteruskan oleh pencurian account facebook telah semakin rame gitu deh
Dan cerita ini berawal dari Pencurian Account Paypal di postingan sebelumnya, dimana email yang berhasil di ambil alih oleh si pelaku adalah menggunakan account di email Yahoo.

Disini aku menemukan Bugs atau apalah itu namanya yang terdapat di email yahoo yang kita pergunakan sehari-hari, baik sebagai login email untuk membuka account di kantor, facebook, friendster, Twitter, Blog dll.

Sebagai contoh aku mencoba membuat account baru di yahoo mail, dan ini beberapa hasil screenshoot nya:
KLIK SETIAP GAMBAR UNTUK MEMPERBESAR

Langkah 1

Hasil create account mail yahoo sebagai contoh, dimana digambar diatas di sebutkan dua buah Security Question beserta jawabannya masing2 yang telah kita buat pada saat membuat mail yahoo saat pertama tadi.

Langkah 2

Didalam gambar ini, aku mencoba mengganti Security Question yang telah kubuat pertama sekali dengan cara Klik menu Options lalu memilih menu Mail Options.
Kemudian browser secara otomatis akan mengarahkan kehalaman seperti dibawah ini

Langkah 3

Didalam gambar ini, aku mengarahkan ke menu Account Information untuk mengubah Security Question yg telah disebutkan diatas, dan ketika sudah di klik, pihak Yahoo akan menampilkan halaman pengisian password yg telah kita simpan sebelumnya.
Dan setelah login, browser akan menampilkan halaman seperti gambar dibawah ini

Langkah 4

Didalam gambar ini, untuk mengganti Security Question cukup dengan memilih menu Update password-reset Info, dan setelah di klik akan muncul halaman gambar seperti dibawah ini

Langkah 5

Perhatikan tanda lingkaran merah, disana disebutkan dua buah security question yg telah dibuat sebelumnya, yaitu; Where did you spend your honeymoon? dan Who is your favorite author?
Dan perhatikan kemudian kebawahnya ada tombol menu Change Questions and Answers, lalu klik dan akan membawa kehalaman gambar seperti dibawah ini

Langkah 6

Didalam gambar ini aku mencoba mengganti Security Question beserta jawabannya. Perhatikan lingkaran merah digambar diatas utk lebih detailnya.
Setelah pengisian selesai, klik Save dan Done.

Langkah 7
Kemudian kita kembali ke mail yahoo utk melihat INBOX, seperti gambar dibawah ini

Digambar ini, aku menerima laporan dari pihak yahoo yang menyebutkan bahwa security question barusan diganti.

Langkah 8
Dan setelah itu aku Sign Out mail yahoo tersebut, untuk mencoba Reset password Yahoo dengan cara seperti gambar dibawah ini

Pada tanda merah diatas, tertulis tombol I can’t access my account, dimana fungsi dari tombol ini adalah untuk mengembalikan account email yahoo yang telah diambil (hack).
Namun kali ini aku mencoba untuk membuktikan dan memastikan apakah Security Question yg telah kubuat sebelumnya (UPDATE) dapat mengembalikan account ku yang sebelumnya dengan klik tombol tadi, perhatikan gambar dibawah ini

Langkah 9

Dalam gambar ini aku memilih pilihan kedua yaitu My password doesn’t work, walaupun sebenarnya pilihan yg lain sama saja penggunaanya, kemudian klik Next dan terlihat seperti gambar dibawah ini

Langkah 10

Ada dua pengisian yg harus dilakukan yaitu, nama email dan verifikasi code, setelah itu Next

Langkah 11

Didalam gambar ini, aku diharuskan untuk menjawab pertanyaan pertama dari dua buah pertanyaan yg telah diganti sebelumnya (UPDATE).

Namun, coba perhatikan lingkaran biru diatas, disana ada tombol menu This is not my question.
Aku mencoba klik tombol menu This is not my question, dan gambar dibawah ini adalah hasilnya

Langkah 12

Yang muncul adalah Security Question yang pertama sekali kubuat (lihat gambar Langkah 1) saat create account mail yahoo yaitu What is the first name of your favorite uncle?

Sementara di atas aku sudah menggantikannya (Update) dengan security question yaitu Where did you spend your honeymoon (lihat gambar langkah 6)

Secara logika mungkin pertanyaan akan muncul:
Kenapa Security Question yg dibuat saat pertama create email yahoo tidak terhapus saat digantikan (Update) dengan security question yg kedua..
Yang pasti mungkin pihak Yahoo sengaja membiarkan seperti itu dengan alasan ketika si pemilik email asli kehilangan email beserta passwordnya, maka si pelaku yang berhasil mengambil alih email tersebut akan menggantikan security question dengan yg baru.

Namun ketika si pemilik asli email berusaha mengambil alih kembali email tersebut, maka si pemilik asli bisa me-reset kembali emailnya dengan memilih option menu This is not my question (lihat gambar langkah 11) .. itupun kalau si pemilik asli masih mengingat jawaban security questionnya dan apabila tidak.. Sayonara laaa

Tapi jangan menganggap ini sudah selesai, karena si pelaku akan kembali mengambil alih account email tersebut dgn cara (lihat gambar langkah 8) sebab security question yg telah digantikan si pelaku tidak akan pernah terhapus dari Account Informasi Email tersebut, dan secara otomatis account Email tsb dapat di ambil kembali Keren kan Yahoo nya? preeet..!!

Dan terjadilah tarik-menarik account email antara si pemilik asli dan si pelaku

Ok baiklah, segitu aja dulu pemaparan tentang kelebihan dan kekurangan dari Email Yahoo
Ada baiknya hal ini jangan dilakukan ya.. Berdosa taukk!!

Horas!!