Yahoo Voices Nightmare

Setelah “kiamat” internet karena DNSChanger, kini pengguna internet khususnya Yahoo Voices yang ketar ketir setelah D3DDS berhasil melakukan hacking pada server database Yahoo dengan teknik Union based SQL injection. Lebih dari 450.000 akun Yahoo Voices berhasil dibobol dan disebarkan melalui internet. Kabar buruknya, semua password yang berhasil diretas tersebut tidak dienkrip dan didapatkan dalam bentuk teks. Menurut pengetesan, pada saat ini kredensial Yahoo Voices yang disebarkan tersebut sudah dinonaktifkan oleh Yahoo. Tetapi yang menjadi pertanyaan adalah bagaimana Yahoo mengkomunikasikan hal ini kepada 453.491 pengguna Yahoo Voices jika password akses akun-akun tersebut telah diblokir. Disinilah pentingnya anda memiliki email cadangan untuk berjaga-jaga jika suatu saat password anda diretas. Bagi anda yang memiliki email cadangan, Yahoo akan mengirimkan password reset ke email cadangan anda dan jika anda cukup rajin mengisi pertanyaan dan jawaban rahasia yang hanya anda ketahui untuk melakukan reset password, kemungkinan anda masih bisa melakukan reset password. Tetapi karena banyaknya database yang bocor, kemungkinan proses ini akan memakan waktu yang sangat lama. Kabar buruknya lagi, menurut pantauan Vaksincom, lebih dari 475 akun Yahoo Voices berasal dari Indonesia dan informasi kredensial ini dipaparkan dengan jelas di internet.

Yahoo Voices

Yahoo Voices adalah fasilitas yang disediakan oleh Yahoo bagi penulis untuk mengirimkan artikel guna di distribusikan pada situs-situs yang dimiliki oleh Yahoo, termasuk Yahoo News!. Layanan ini pada awalnya dikenal sebagai Associated Content. Yahoo Voices memungkinkan kontributor baik penulis, fotografer atau videografer membagikan pengetahuannya melalui beragam situs yang dimiliki Yahoo seperti Yahoo! News, Yahoo! Sports, Yahoo! Finance, omg!, Shine, Voices dan lainnya dengan cakupan pengunjung unik 600 juta setiap bulan.

Korban dari Indonesia

Kali ini, nasib apes juga ikut dialami kontributor Yahoo Voices dari Indonesia. Menurut pantauan, sedikitnya 475 akun Yahoo Voices berasal dari Indonesia dan disarankan para pengguna Yahoo Voices untuk segera melakukan proses penggantian password. Dari ke 475 akun yahoo yang berasal dari Indonesia tersebut, tercatat 405 akun menggunakan email dengan domain yahoo.co.id dan sisanya menggunakan email beragam seperti cbn, telkom.net, plasa, centrin, indosat dan rad.net.

Pelajaran yang dapat dipetik

Dari kasus pembobolan password ini, sebenarnya kesalahan ada pada pihak administrator Yahoo voices dan pemilik akun Yahoo Voices tidak dapat melakukan hal apapun untuk mencegah hal ini. Sebagai gambaran, sekalipun password Yahoo Voices diganti secara teratur, hal ini tidak akan menolong karena apapun password yang digunakan tetap akan terlihat pada server SQL yang di retas dan celakanya administrator Yahoo Voices tidak melakukan enkripsi atas data sensitif ini. Selain itu, hal ini juga menimbulkan pertanyaan besar atas bahaya “single account”, jika akun Yahoo Voices digabungkan dengan akun Yahoo Mail, Yahoo Messenger, Yahoo Groups dan layanan Yahoo lainnya, maka dengan mengetahui satu password akan bisa mengkases seluruh layanan Yahoo. Karena itu, untuk berjaga-jaga jika hal yang sama terjadi dikemudian hari, ada baiknya anda melakukan pengisian data akun Yahoo anda dengan lengkap dan memberikan data pendukung lengkap seperti nomor HP dan pertanyaan rahasia yang hanya anda ketahui jawabannya untuk melakukan reset password. Anda juga dapat mempertimbangkan untuk melakukan backup dengan menyediakan email cadangan selain Yahoo. Kalau bisa penyedia email cadangan tersebut memiliki domisili di Indonesia dan bersedia memberikan layanan reset password secara manual jika sewaktu-waktu password anda

berhasil diretas.

Tweet

Suka dengan postingan berjudul Yahoo Voices Nightmare? Nggak ada salahnya untuk berlangganan update postingan terbaru dari Blog of Bang Hendra langsung via email sekarang juga. GRATISS!!!