:: Contoh : Yahoo Messenger
:: Syarat/Kondisi : Korban Memberi tanda centang pada opsi Remember My ID & Password atau Korban lupa tidak melakukan Sign Out
:: Permasalahan :
I.1. Bagaimana cara mengetahui karakter dibalik simbol bintang pada form password?
I.2. Bagaimana cara mendapakan account-account lain yang berhubungan dengan si korban?
:: Pembahasan :
Kondisi diatas sangat sering dijumpai di berbagai Internet Café belakangan ini. Andai saja saya hanya menemukan hal tersebut beberapa kali saja dan hanya saya yang menjumpai fenomena itu, maka mungkin saat saya tidak perlu buang-buang waktu untuk menulis artikel ini. Namun kenyataannya?? Buktikan sendiri!!
Pernahkah anda menjumpai YM terbuka dengan kondisi ini:
Jika Ya, mungkin anda bertanya dalam hati “Ah, Yahoo ID dan Password sudah di depan mata. Tapi passwordnya tertutup karakter bintang. Meng-Copy passwordnya lalu di paste-kan ke Text Editor tidak mungkin karena Form Password tidak mengizinkan aksi Copy. Lalu bagaimana? Berikut langkah-langkah yang sebaiknya anda lakukan (atau SEBAIKNYA TIDAK ANDA LAKUKAN): Sign In saja dengan ID dan Password yang telah terisi itu. Nah, setelah berhasil mungkin anda sudah ketawa-ketiwi dan merasa MAHA KUASA karena sudah berada di account orang lain.
Klik tab Over View yang dimiliki YM lalu klik 2x pada sub menu Yahoo Mail.
Akan muncul kotak Popup konfirmasi yang menanyakan apakah anda ingin otomatis Login ke Yahoo Mail. Klik Yes & Yes pada kotak konfirmasi kedua.
Nah kini Yahoo Mail Korban juga terbuka di hadapan anda dengan indahnya. Jangan keburu senang dulu, jelajahi inbox korban. Cari info-info menarik.
Ketik keyword “Account” atau “Password” pada form search mail. Jika anda beruntung, maka email yang berisi informasi Account lain sang korban akan terdisplay. Jelajahi email-email sensitif tersebut. Jika anda menemukan sebuah email yang berisi Username dan Password, catat passwordnya. Biasanya user malas akan memakai password yang sama untuk setiap accountnya. Dan kini semua account korban sudah jadi milik anda.
Ups apa?? Anda tidak menemukan email berisi pasword dan User name?? Jelajahi email korban. Apakah dia bergabung dengan newsgroup, forum atau situs tertentu. Misalnya anda menemukan bahwa korban adalah angota Friendster. Segera arahkan Browser anda menuju situs Friendster lalu pilih opsi Forgot Password dan isikan alamat email korban di sana. Tunggu beberapa saat dan Friendster akan mengirimkan password si korban kepada anda. Dan kini, sperti yang saya katakan tadi bahwa biasanya user malas akan memakai password yang sama untuk semua accountnya. Maka (hehehe.. lagi-lagi saya katakan) anda telah memiliki kuasa penuh atas (hampir) semua accountnya.
Hal sepeti diatas juga dapat anda terapkan ketika si korban lupa melakukan sign out. Sangat mudah bukan, dan hasilnya cukup luar biasa. Bisakah anda bayangkan jika si korban memiliki account paypal? Atau mungkin si korban adalah webmaster suatu situs?
Tidak ada komentar:
Posting Komentar