Sehari setelah kabar gembira datang dari kantor, cobaan itu datang dengan tiba-tiba dan terus terang bikin hidup jadi sangat menyebalkan. Dadaku sesak, pengen nangis tapi tidak bisa. Pengen memeluk cintaku dan menumpahkan semua keluh kesah dan beban yg membuat sesak napas ini. Tapi cintaku lagi di Malang… Sibuk dengan persiapan keberangkatannya ke negeri sakura *So guys, jauhan itu enggak enak, percaya deh*.
Yahoo! account ini menggunakan namaku, nama lengkapku! Terhubung dengan semua akun penting seperti Paypal, web hosting account, domain name registrar dll.
Syukurnya aku masih sempat mengganti semua email di Paypal, Godaddy dan beberapa Affiliate network yang aku ikuti. Akan tetapi akun Dreamhostku jebol malam itu juga. Akun yang notabene memuat hasil aku begadang hampir tiap malam selama setahun ini.
Kerumitan terus berlangsung dengan ruwetnya birokrasi dari pihak domain registrar lokal dimana proses untuk penggantian email saja berbelit-belit kayak benang kusut yg enggak ada ujungnya.
Hari ini, 3 hari kemudian, syukur alhamdulillah akun Dreamhost bisa aku dapatkan lagi. Semua situsku yang ada disitu dah mulai normal lagi. Sesak di dada ini mulai berkurang dan nafaspun jadi lebih lega.
Kesalahan memang ada padaku, pertanyaan dan jawaban yg kugunakan sebagai syarat reset password Yahoo! terlalu mudah untuk di tebak. Jadi buat teman-teman semuanya, buatlah proses reset password Yahoo! menjadi sulit untuk di tebak.
Modus yang si hacker lakukan itu seperti ini:
Melakukan reset password Yahoo!
Setelah bisa masuk, dia menambahkan email alternatif ke dalam account Yahoo! kita dan memforward semua email ke email dia.
Dengan adanya email alternatif ini, biarpun kita bisa mereset kembali password Yahoo! kita, dg mudah dia juga bisa mereset kembali. Begitupun ketika kita mencoba menghapus email dia dari daftar email alternatif kita, dg mudah dia bisa membatalkannya. Kenapa? Karena setiap kali kita melakukan reset password atau menghapus email alternatif, otomatis Yahoo! akan mengirimkan email yang berisi link pembatalan proses tersebut ke email dia yg ada di daftar email alternatif kita.
Setelah bisa mengakses email kita, tentunya dia pun bisa mereset password dari semua layanan dimana kita menggunakan email kita tadi. Seperti pada kejadianku ini, dia mereset password Dreamhostku dan setelah itu mengganti email untuk login, username, ftp account, dsb.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar
berikan komentar anda