Setelah isu 'kiamat kecil internet' karena DNSChanger, kini pengguna internet khususnya user Yahoo Voices ketar ketir setelah peretas bernama D3DDS meng-hack server database Yahoo dengan teknik Union based SQL injection. Lebih dari 450.000 akun Yahoo Voices berhasil dibobol dan disebarkan melalui internet.
Kabar buruknya, semua password yang berhasil diretas tersebut tidak dienkripsi dan didapatkan dalam bentuk teks. Menurut pengujian Vaksincom, saat ini kredensial Yahoo Voices yang disebarkan tersebut sudah dinonaktifkan oleh Yahoo.
Tetapi yang menjadi pertanyaan adalah, bagaimana Yahoo mengkomunikasikan hal ini kepada 453.491 pengguna Yahoo Voices jika password akses akun-akun tersebut telah diblokir. Terlebih, lebih dari 475 akun Yahoo Voices berasal dari Indonesia dan informasi kredensial ini dipaparkan dengan jelas di internet.
Nah, beruntung bagi Anda yang memiliki email cadangan. Yahoo akan mengirimkan password reset ke email cadangan. Dan jika Anda cukup rajin mengisi pertanyaan dan jawaban rahasia yang hanya Anda ketahui, kemungkinan reset password bisa dilakukan dengan mudah. Tetapi karena banyaknya database yang bocor, kemungkinan proses ini akan memakan waktu yang sangat lama.
Yahoo Voices
Yahoo Voices http://voices.yahoo.com adalah adalah fasilitas yang disediakan oleh Yahoo bagi penulis untuk mengirimkan artikel guna di distribusikan pada situs-situs yang dimiliki oleh Yahoo, termasuk Yahoo News!.
Layanan ini pada awalnya dikenal sebagai Associated Content. Yahoo Voices memungkinkan kontributor baik penulis, fotografer atau videografer membagikan pengetahuannya melalui beragam situs yang dimiliki Yahoo seperti Yahoo! News, Yahoo! Sports, Yahoo! Finance, omg!, Shine, Voices dan lainnya dengan cakupan pengunjung unik 600 juta setiap bulan.
Korban dari Indonesia
Kali ini, nasib apes juga ikut dialami kontributor Yahoo Voices dari Indonesia. Menurut pantauan Vaksincom, sedikitnya ada 475 akun Yahoo Voices berasal dari Tanah Air dan dari seluruh data tersebut, tercatat 405 akun menggunakan email dengan domain yahoo.co.id dan sisanya menggunakan email beragam seperti cbn, telkom.net, plasa, centrin, indosat dan rad.net.
Pelajaran yang Dapat Dipetik
Dari kasus pembobolan password ini, sebenarnya kesalahan ada pada pihak administrator Yahoo Voices dan pemilik akun Yahoo Voices tidak dapat melakukan hal apapun untuk mencegah hal ini.
Sebagai gambaran, sekalipun password Yahoo Voices diganti secara teratur, hal ini tidak akan menolong karena apapun password yang digunakan tetap akan terlihat pada server SQL yang di retas dan celakanya administrator Yahoo Voices tidak melakukan enkripsi atas data sensitif ini.
Selain itu, hal ini juga menimbulkan pertanyaan besar atas bahaya 'single account', jika akun Yahoo Voices digabungkan dengan akun Yahoo Mail, Yahoo Messenger, Yahoo Groups dan layanan Yahoo lainnya, maka dengan mengetahui satu password akan bisa mengkases seluruh layanan Yahoo.
Karena itu, untuk berjaga-jaga jika hal yang sama terjadi dikemudian hari, ada baiknya Anda melakukan pengisian data akun Yahoo dengan lengkap dan memberikan data pendukung lengkap seperti nomor HP dan pertanyaan rahasia yang hanya diketahui oleh pengguna.
Selain itu Anda juga dapat mempertimbangkan untuk melakukan backup dengan menyediakan email cadangan selain Yahoo. Kalau bisa penyedia email cadangan tersebut memiliki domisili di Indonesia dan bersedia memberikan layanan reset password secara manual jika sewaktu-waktu password Anda berhasil diretas.
Tidak ada komentar:
Posting Komentar