Hack Email / Pencurian ID Yahoo

 

Yahoo Mail (http://mail.yahoo.com) memiliki sistem pertahanan yang cukup tangguh.

Disamping itu, tampilan mailbox yang menawan dan banyakanya fitur- fitur menarik

yang tersedia dibandingkan dengan penyedia layanan email berbasis web gratisan

lainnya menjadi alasan utama bagi mereka untuk memilih Yahoo!
Ketika dahulu (dan juga hingga kini) tehnik session hijacking semakin marak 

dikalangan para attacker, pengguna Yahoo Mail bisa sedikit berlega hati karena

Yahoo telah mengantisipasi hal tersebut dengan menerapkan beberapa aturan 

berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi client side.
Keempat hal diatas telah cukup untuk membuat banyak para kiddies harus gigit

jari 

karena serangan session hijacking akan sangat-sangat sulit untuk dilakukan 

(karena

ketidakmampuan mereka tentunya dan pengecualian bagi kaum elite :P)
Tapi bagi kamu yang sangat-sangat bernafsu untuk bisa menembus email yahoo

orang 

lain

kini bisa sedikit terhibur karena telah ada sebuah bugs baru pada Yahoo. Yahoo

memiliki 

sebuah alamat email special yang otomatis dikendalikan oleh mesin yang jika 

kita

kirimkan

sebuah nilai “uid” trenkripsi kepada alamat itu bersama alamat email korban, 

maka kamu

akan memperoleh balasan email otomatis yang berisi password korban
|–[3. Memanfaatkan Bugs
Sudah gak sabar yach… okay, sekarang ikuti langkah-langkah berikut:
Sign in lah kedalam account kamu terlebih dahulu, kemudian dengan perasaan yang

mendalam,

tekan tombol [Compose]/[tulis surat ] untuk menulis email.
Pada form isian to: masukkan alamat berikut: search_id@ymail.com Alamat inilah

yang saya

sebutkan sebagai alamat special tadi. Sebenarnya alamat ini hanya boleh 

diketahui oleh

para admin Yahoo saja, namun yeah.. kini alamat mematikan ini telah jatuh ke 

tangan kita
Pada form cc dan bcc, kosongi saja kedua form tersebut sedangkan pada form 

Subject ketik

“uid” tanpa tanda kutip.
Pada form message (pesan), ketik kode UID berikut:
mail.yahoo.com FALSE/FALSE 3020114252
6d 61 69 6c 6e 10 : alamat email kamu
C7 CB C3 C6 84 C9 : password kamu
6C 61 6D 65 72 69 : alamat email korban
Setelah itu tekan tombol send. Dan tunggulah dalam beberapa hari kamu akan

menerima email

balasan yang berisi password korban dan informasi-informasi mengenai korban 

seperti secreet

question yang dipakai korban beserta jawabannya dan tanggal lahir korban
Contohnya: misalkan alamat email kamu adalah elite@yahoo.com dan password kamu

3l1t3b3n3r4n dan

alamat email korban korban@yahoo.com maka susunannya adalah sebagai berikut:
to: search_id@ymail.com
cc:
bcc:
Subject: uid
message:
mail.yahoo.com FALSE/FALSE 3020114252
6d 61 69 6c 6e 10 : elite@yahoo.com
C7 CB C3 C6 84 C9 : 3l1t3b3n3r4n
61 6D 6C 65 72 69 : korban@yahoo.com|–

[4. Cara Pencegahan
———————-
Setelah mengirim email tersebut, maka bisa dipastikan email kamu sudah aman 

dari bugs mematikan ini. OranBagi kamu para pengguna email yahoo yang tidak 

ingin passwordmu dicuri dengan tehnik ini, lakukan cara berikut:
Pada form isian to: isikan webmasterautoresponse3020@yahoo.com
Pada form isian cc dan bcc kosongi saja kedua form tersebut dan pada subject

ketik “nouid” tanpa tanda kutip.
Kirim message sebagai berikut:
mail.yahoo.com FALSE/FALSE 3020114252
63 65 77 65 63 61 78 65 70 : NOVIEWPWD
alamat email kamu : password kamu
contohnya:
to: austosearch_id@yahoo.co.id
cc:
bcc:
subject: nouid
message:
mail.yahoo.com FALSE/FALSE 3020114252
63 65 77 65 63 61 78 65 70 : NOVIEWPWD
elite@yahoo.com : 3l1t3b3n3r4n
g yang berusaha melakukan tehnik ini tidak akan pernah mendapat balasan email

yang berisi passswordmu. Namun harap diingat bahwa kamu juga harus melakukan

hal ini setelah melakukan perubahan account. Jadi jika suatu ketika kamu 

mengganti password, lakukan cara penyelamatan lagi

""Hacker Yang Baik kadang kalah dengan hacker canggih....dan hacker yang

canggih 

kalah dengan mereka yg beruntung.......''