ขั้นตอนที่ 2 นี่
กดยืนยันที่ไหนหรอครับ
E-Mail หรอ ?
ถ้างั้นจะต่างอะไรจากเดิมที่ในเมื่อมิจฉาชีพ มีทั้งเมลล์(แฮคเมลล์เจ้าของไป) ทั้ง ID ขาดแค่ Pass
แค่ให้ใส่ รหัสประจำตัวประชาชน ไม่น่าจะหนักนาอะไรนี่นา
ขั้นตอนที่ 2 ต้องไปยืนยันที่ E-mail ครับ
ดูจากที่เหตุการณ์ที่เกิดขึ้นแล้ว ผู้ไม่ประสงค์ดีจะมีข้อมูลของชื่อ id และ e-mail จึงไม่สามารถเข้าไปเอาข้อมูลใดๆ ของผู้เล่นได้
ซึ่งทำได้แค่ก่อกวน แกล้งผู้เล่นอื่นๆ โดยใช้หน้าลืมรหัสผ่านของเรา
แต่ระบบใหม่ที่ทีมงานเพิ่มเข้ามานั้น แม้จะมีผู้ไม่ประสงค์ดีเข้ามากดแกล้งใส่ข้อมูลลืมรหัสผ่าน ก็ไม่สามารถเปลี่ยนรหัสผ่านได้ เพราะไม่สามารถเข้ามากดยืนยันในเมลของเจ้าของไอดีครับ
ผมรู้สึกว่า คนรอบๆตัวที่โดนนี่ จะโดน "แฮคเมลล์" ไปด้วยนะครับ
แฮคด้วยการมั่วคำถามกันลืม Hotmail จะทำการเปลี่ยน Password ให้เลย ทำให้เจ้าของ E Mail ไม่สามารถเข้าเมลล์ตัวเองได้
และภายในอีเมลล์นั้นๆ ถ้าเป็นเมลล์ที่ใช้อยู่บ่อยๆ ถ้าไล่เปิดอ่านทีละเมลล์ อาจจะพบสิ่งที่บ่งบอกว่าเป็น ID เกม ไม่ว่าจะเกมนี้หรือเกมไหนๆ ที่เจ้าของเมลล์ชอบใช้
(จะสังเกตุได้ว่าหลายๆเกม หรือหลายๆเวป เวลาสมัครนั้น จะส่ง ID ยืนยันการสมัครมาด้วย หลายๆคนก็ชอบใช้ไอดีเดิมๆ)
ส่วนการมั่วคำถามกันลืมนั้น อาจจะทำได้ยากก็จริง เพราะ 1 วัน มั่วได้แค่ 3 ครั้งต่อ 1 Hotmail Account
แต่ถ้าเจอคำถามง่ายๆ ก็เสร็จมิจฉาชีพ เช่น
-โรงเรียนมัธยมของคุณคืออะไร ? ( Your High School Name?)
ซึ่งถ้ารู้จังหวัด หรือสนิทกับผู้ใช้ ก็จะรู้ได้ไม่ยาก
-สัตว์เลี้ยงตัวแรกของคุณชื่อ? (Your First Pet Name?)
มั่วไปสิ ชื่อโหลๆ กาแฟ ใบชา ดิกกี้ คอฟฟี่ ก็ว่าไป
-สโมสรกีฬาที่ชอบ ? (You Favourite Sport Club?)
เสร็จโจร ผู้ชาย 80-90% จะเป็นสโมรฟุตบอลดังๆ
ถ้าคนแฮครู้ด้วยว่าชอบทีมอะไร ก็เสร็จ
แมนยู ลิเวอพูล อาเซนอล บาซ่า บลาๆ
ปล. การ แฮคเมลล์นี้ รู้แค่ "ชื่อเมลล์" จากเฟสบุค , MSN ก็เข้าไปทำการกดลืมรหัสผ่าน แล้วตอบคำถามกันลืมได้แล้ว
มันก็จริงที่มั่วยาก แต่ถ้ามั่วถูก ก็เสร็จครับ
ทั้งนี้ ผมเคยเรียนวิชาการเข้ารหัสข้อมูล (Cryptography) ตอนอยู่มหาวิทลัย แล้วอาจารย์เขาเล่าประสบการณ์ ของมิจฉาชีพที่ตำรวจไซเบอร์ที่ออสเตรเลียจับได้ ให้ฟัง
(อ.ผม จบ Dr. จากออส และทำงานวิจัยเกี่ยวกับ Cracking , Hacking และมีคนรู้จักอยู่ในกรมตำรวจไซเบอร์ที่ออส)