Nuffnang Hacked by Gaysec =.="
Nuffnang Malaysia database was hacked by Gaysec and some part of the user database was released to public... Just saw this on Facebook and Twitter and wanna advice you guys to be careful every time you register yourself on different website especially like personal email, eBanking like Maybank2u or even Facebook. Try to use unique but not universal password for various accounts on the internet.
It is good that Gaysec able to pinpoint the internet security weakness on certain website. However Gaysec's move on revealing private and personal information on the web is not ethical at all. Gaysec could have do something better...Something that can help the nation?
Now Nuffnang server is under maintenance and I hope everything will be fine soon. Hope Nuffnang IT guy will able to fix it a.s.a.p. T.t Nuffnang Website is fine now. Hope it is now equipped with enhanced security to prevent future attack.
Message on Gaysec website:Nuffnang.com.my digodam dan separuh database dilepaskan
"assalamualaikum dan selamat sejahtera,
Setelah beberapa hari menyepi, akhirnya kami telah kembali dengan rekaan laman web, sistem dan beberapa fungsi yang baru. Kami akan cuba membantu anda selagi termampu di halaman facebook kami iaitu http://www.facebook.com/pages/GaySec/192237197500884 jika anda mempunyai masalah komputer, tahap keselamatan laman web atau komputer, bahasa pengaturcaraan, atau apa sahaja, kami akan cuba untuk membantu.
Bercerita tentang nuffnang, mungkin di malaysia ini sudah semestinya ramai blogger yang menggunakan laman sesawang nuffnang untuk mendapatkan duit daripada jumlah pelawat, trafik dan pelbagai lagi dengan menggunakan servis pengiklanan daripada nuffnang.com.my.
Hari ini kami bersempatan untuk melawat halaman nuffnang dan kami telah mendapati laman sesawang nuffnang.com.my tidaklah sebegitu selamat. Kami mulai risau jika suatu hari nanti ada seseoarang yang dapat memasuki ke dalam server(pelayan) nuffnang dan manipulasikan antara servis pengiklanan nuffnang untuk melepaskan virus dengan menggunakan iframe dan skrip javascript yang telah tertanam di dalam setiap laman web yang melanggan iklan servis nuffnang. Kami risau jika suatu hari nanti nuffnang akan dijadikan sasaran utama untuk menyebarkan virus yang merebak melalui halaman seperti laman sosial facebook yang dijangkiti virus koobface. Mungkin seseorang itu boleh menggunakan teknik "ActiveX java" untuk menamkan virus seperti stealer(pencuri), rat(remote administration tool) dan pelbagai lagi virus yang boleh menyebabkan sesebuah komputer pelawat itu dijangkiti oleh virus yang telah di tanamkan di dalam halaman skrip javascript nuffnang tersebut.
Kami cuma akan berkongsi sebanyak 34,531 ribu database yang sedang berada oleh kami sekarang di atas sebab kesalamatan dan perkara yang tidak dapat dielakkan.
Kami cuma mahu memberi kesedaran terhadap sistem admin dan web master itu tentang keselamatan laman web sendiri, sebelum menuduh dan menyalahkan kami, sila gunakan kepandaian atau duit anda untuk mengupah sesiapa sahaja yang memberikan servis "security pentest" di malaysia ini, kami rasa terlalu banyak syarikat yang membuat servis "security pentenst" bagi menyemak dan melakukan pengimbasan terhadap keselamatan sesuatu sistem dan laman sesawang itu.
Oh, sebelum terlupa, mengenai bentuk dan hash kata laluan nuffnang... Nuffnang menggunakan format SHA1(kata laluan biasa + tarikh akaun di daftarkan). Maknanya anda memerlukan tarikh akaun di daftarkan untuk melakukan proses "penukaran" kata laluan daripada SHA1 kepada kata laluan asal."
Anda boleh memuat turun pangkalan database nuffnang daripada sini: http://www.gaysec.net/files/nuffnang_34531_user.rar
Comments
Post a Comment
Look at the brightside!! You are going to speak out! Thanks for dropping by :)