GaySec Godam Nuffnang – Pangkalan Data Dilepaskan
Hari ini, GaySec membuat kejutan lagi sekali apabila telah mengodam laman web Nuffnang, dan melepaskan lebih daripada 34,531 pangkalan data pengguna yang didapati oleh mereka. Dan pada masa yang sama, kini laman Nuffnang kelihatan tidak dapat diakses buat sementara waktu, dan masih tiada sebarang maklumbalas daripada pihak Nuffnang.
Menurut GaySec, ianya menunjukkan yang mana sistem mereka tidak begitu selamat, dan masih boleh ditembus, selain pada masa yang sama boleh disalah gunakan oleh pelbagai pihak untuk menyebarkan virus, memandangkan pengguna Nuffnang kini adalah melebihi 180,000 orang.
Berikut merupakan mesej yang dikeluarkan oleh pihak GaySec berkaitan perkara ini:
Assalamualaikum dan selamat sejahtera,Setelah beberapa hari menyepi, akhirnya kami telah kembali dengan rekaan laman web, sistem dan beberapa fungsi yang baru. Kami akan cuba membantu anda selagi termampu di halaman facebook kami iaitu jika anda mempunyai masalah komputer, tahap keselamatan laman web atau komputer, bahasa pengaturcaraan, atau apa sahaja, kami akan cuba untuk membantu.
Bercerita tentang nuffnang, mungkin di malaysia ini sudah semestinya ramai blogger yang menggunakan laman sesawang nuffnang untuk mendapatkan duit daripada jumlah pelawat, trafik dan pelbagai lagi dengan menggunakan servis pengiklanan daripada nuffnang.com.my.
Hari ini kami bersempatan untuk melawat halaman nuffnang dan kami telah mendapati laman sesawang nuffnang.com.my tidaklah sebegitu selamat. Kami mulai risau jika suatu hari nanti ada seseoarang yang dapat memasuki ke dalam server(pelayan) nuffnang dan manipulasikan antara servis pengiklanan nuffnang untuk melepaskan virus dengan menggunakan iframe dan skrip javascript yang telah tertanam di dalam setiap laman web yang melanggan iklan servis nuffnang. Kami risau jika suatu hari nanti nuffnang akan dijadikan sasaran utama untuk menyebarkan virus yang merebak melalui halaman seperti laman sosial facebook yang dijangkiti virus koobface. Mungkin seseorang itu boleh menggunakan teknik “ActiveX java” untuk menamkan virus seperti stealer(pencuri), rat(remote administration tool) dan pelbagai lagi virus yang boleh menyebabkan sesebuah komputer pelawat itu dijangkiti oleh virus yang telah di tanamkan di dalam halaman skrip javascript nuffnang tersebut.
Kami cuma akan berkongsi sebanyak 34,531 ribu database
yang sedang berada oleh kami sekarang di atas sebab kesalamatan dan perkara yang tidak dapat dielakkan.Kami cuma mahu memberi kesedaran terhadap sistem admin dan web master itu tentang keselamatan laman web sendiri, sebelum menuduh dan menyalahkan kami, sila gunakan kepandaian atau duit anda untuk mengupah sesiapa sahaja yang memberikan servis “security pentest” di malaysia ini, kami rasa terlalu banyak syarikat yang membuat servis “security pentenst” bagi menyemak dan melakukan pengimbasan terhadap keselamatan sesuatu sistem dan laman sesawang itu.
Oh, sebelum terlupa, mengenai bentuk dan hash kata laluan nuffnang… Nuffnang menggunakan format SHA1(kata laluan biasa + tarikh akaun di daftarkan). Maknanya anda memerlukan tarikh akaun di daftarkan untuk melakukan proses “penukaran” kata laluan daripada SHA1 kepada kata laluan asal.
Anda boleh memuat turun pangkalan database nuffnang daripada sini:
http://www.gaysec.net/files/nuffnang_34531_user.rarContoh kata laluan telah di SHA1 (+tarikhkan ) kan adalah seperti ini:
a90bd4f47e8c3a776efd7a1db2c69471ed1083abkata laluan asal: uskf
tarikh register: 2011-07-22 18:57:55Berikut adalah beberapa butiran tentang server(pelayan) nuffnang yang telah kami dapat:
$ uname -a
Linux c1-web2.nuffnang.com.my 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:52:25 EST 2011 x86_64
$ id
2 ( daemon ) Group: 2 ( daemon )
$ pwd
/home/nuffmy/public_html/
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
avahi-autoipd:x:100:102:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
mysql:x:101:103:MySQL server:/var/lib/mysql:/bin/bash
nuffmy:x:500:500::/home/nuffmy:/bin/bash
nuffnang:x:501:501::/home/nuffnang:/bin/bash
churp2:x:502:502::/home/churp2:/bin/bash
phpmyadmin:x:503:503::/home/phpmyadmin:/bin/bash
ftpuser:x:504:504::/dev/null:/etc
ntp:x:38:38::/etc/ntp:/sbin/nologin
exim:x:93:93::/var/spool/exim:/sbin/nologin
servermon:x:505:505::/home/servermon:/bin/bash
$ cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 c1-web2.nuffnang.com.my c1-web2 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost
10.0.0.32 www.nuffnang.com.my nuffnang.com.my www.nuffnang.com nuffnang.com innit.nuffnang.com
84 Komen
Trackbacks/Pingbacks
- Laman Nuffnang kena hack, oleh gaysec(database release) | Zikri Husaini
- Nuffnang Malaysia has been Hacked by Gaysec by IZZATRUSLAN.COM
- Giliran Nuffnang kena hack | Bila Luna Berkata Kata...
- Nuffnang Di Hack Oleh GaySec | Bro Framestone
- Nuffnang.com.my been Hacked by hacker Gaysec! | MYNJAYZ.COM
- Nuffnang Malaysia Hacked by Gaysec Hackers Group (Malaysia Based) with 34,531 User Information Exposed | JOSHUAONGYS.COM
Tinggalkan Komen Anda
wow. ini pula. hahaha nice2
Pergh.. panjangnya..
tak paham code2 yg panjang berjela tu hahaha..
Gengblogger pun kena sama juga..aiyak.
damn!!! abis ke semua nanti.. aku baru poyo2 nak cash out… hahaha
aiyakkk…. patula tak boleh login..huhu
mmg gay betul la korangg
seb baik tak pakai NN ye Amanz? kalu tak haru kalu
wow lemah gk nuff ni.. huhu.. hebat2 diorng ni..
adeh, kantoi la camtu akaun lame aku kat nuffnang…
lepas ni ape lak? innity?
hack advertlets la, banyak sangat advertlets tipu bloggerr
betul jugak… tuh…
nanti bila tugasan tiada.depa
tolong godam advertlets.
yg ni aku sokong sgt2, diorg tak jujur pd blogger, harus diberi sikit pengajaran…haha
kenapa advertlets tipu blogger ape weh ?
adakah gaysec dari kalangan rileks crew jugak?
berminat aku nak join depa ni
Tak
nice
huuu
nuff aku kena banned. lantaklaaaa…. hahaha
nasib baik email aku takde.. byk gak email2 blogger popular yang takde dlm list, maybe database lame?
LIKE
Like tu.. excited nak tungu respon blogger nuffnang.. huhuh
nasib baik email aku takde..
huhu lepas satu persatu,nasib baik la dah tak guna nuffnang
hmm..Amanz..aku masuk yg http://www.nuffnang.com.my/ dia tulis It Works. ada apa2 kaitan ke dgn gaysec ni?
talking about security .. hohoho ..
nice one ..
Hahaha. Biasalah diorang tak buat clean and sanitize form. So hacker ley baca by pass data
wow, pro
haha.. memang handal la orang2 ni.. kesian nuffnang.. patut x boleh masuk dari td lagi..
Hebat ah GaySec (kalau niat mereka untuk membantu la). Nasib baik dalam akaun saya ada beberapa sen je. Kehkeh.
alasan yg boleh diterimapakai. xpela, rehat seketika dari berNuff. huhu
Data yang dikongsikan tu adalah data pengguna untuk 2 tahun lepas, dari tahun 2009 hingga 2011. Jadi yang daftar/pengguna lama Nuffnang mungkin tak termasuk dalam data yang dikongsikan namun masih berada dalam simpanan Gaysec. Nampaknya pihak Nuffnang harus lebih serius mengenai sekuriti laman mereka memandangkan Nuffnang antara penyedia pengiklanan blog terbesar asia tenggara dan kejadian sebegini semamangnya menjatuhkan kredibiliti mereka.
Aman,karma ni kan… dulukan diorang nak saman ko sbb kantolkan rahsie terhebat nuffnang… so skang sapo mereka nak saman? Haha… karma is a bitch
haha. ha’a. hang ingat lagi. :p
Mana-mana blog yang pasang NN tu better disablekan kejap. Kalau tak problem dari segi loading time. Tapi kalau tgk sekarang ni, ada blog yang dah takde iklan nuffnang atau dia keluarkan mesej invalid domain name. Maybe diorang tengah berhempas pulas repair benda ni.
kureng paham. :O apa jadi kalau masuk password kt situ?
Fuuh..dayat juga dorang ni…tercalar sikit kredibiliti nuffnang
hebat giler!!!!!!
ok, ada job baru kat nuffnang aku rasa. hehehe.
kalau nuffnang kena hack dengan berjayanyanya inikan blog biasa…haru biru
emel aku dua2 xda..yang lame n yang baru
untung la~~
hebat hebat.
hebat la ilmu perkomputeran org yg hack tu… mcm mana la dia org belajar semua tu kan….
pergh… hebat la diorg ni…. diorg mkn ape la agknye…haha
Promosi: gunakan cloudflare!!!! seperti baca update amanz pasal cloudflare sebelum ini.. Untuk kesedaran memang bagus pada masa yang sama siapa yang generate main income dengan nuffnang memang agak rugi sedikit.
Nasihat aku buang adverd code dari nuffnang untuk sementara waktu, jika tidak 12 tahun site korang loading tak habis-habis
Mahu pilihan paling selamat host blog korang di pelantar blogger (haha)
Apahal la ejaan aku macam ni!
amanz
bro amik sedikit maklumat dari entry ini dan bro sudah backlink kan ke sini
buang iklan nuffnang buat sementara untuk mengelakkan blog korang lambat nak loading…
assalam…nak tanye…bile 34,531 pangkalan data pengguna dilepaskan…maksudnya…lepas nie pengguna kena ubah lah password email dieorg jika guna password yg sama dgn nuffnang?…mcm tuu ke?
w’salam wbt.
sama atau x sama, better ubah for security reasons.
thanks.smlm baru tukar semua…then dah buat 2-step verification google…baru payah hackers nak hijack akaun…sbb hackers tuu mana mungkin leh hack handphone kita
http://www.adamxis.com/2011/07/informasi-2-step-verification-google.html
Whewww….
bagusla nuffnang dapat perkhidmatan percuma. ingat murah ke keje jaga sistem ni.
keh keh !! duit tu tak heran langsung. yg gerunnye database tu.
perghhh bahaya giler ni -.-
ble Nuff dah kena..syrikat advrtiser lain jgn goyang kaki plak..ambik serius same
tiba-tiba teringat masa kes Innity kena malware
ada seorang blogger selebriti nuffnang komen kt blog
- itulah..kenapa tak guna Nuffnang…
LOL
Dah boleh masuk skrg dan aku dah tukar password aku.
best ke nuff ni? last year sy nye blog pr 2 dh… boh iklan nuff 2 bulan tgk xnaik pape pown… search kt google tgk ade yg ckp nuff bgus, ade yg ckp tipu, ade mcm2 lg… ape pendapat korang? klu otai2, xmen kot nuff ni… innity ngan adsense je sy tgk…
Diaorang tengok traffic, bukannya PageRank.
fuhh..seb baik rekod aku takde dlm database yg dilepaskan tu
gilo r gaysec… satu… satu die kluarkan…
usihh diorg ni mcm bahaye je
oit aku tak cashout lagi.. huhu
yang kena serang, semua well known sites.. apakah sistem security di malaysia ni lemah sangat ?!
Groupon, Says, Churp2, dan yg lainnya…
korang kena bersiap sedia yer, kukuhkan benteng yg ada…
jaga maklumat KAMI sebaik mungkin…
wah hebatnye mereke…ehehe patutlah buka beberapa blog pg td ada yg load lambat sangat
hebat la dorang nih….
security tester ke ape… smua nak kacau.. hahahaha
makin mengganas diorg ni..!
geng2 gay #terbaik!!!
Web nuffnang dh up balik..
alamak… aq email pn ada…aduis..
hahaha…jgn main gile dgn downg
habisla akaun aku di nuff ni..huhu..takpela..
learn from mistake nuffnanf
Tujuan dah betul..
Tapi perlu ke share database tu…
X paham aku..
pening aku baca
Bila da terantuk baru nak terngadah..kan..kan..kan…
wah….macam2 la skrg…risau gak aku…tapi kalau diorg nak dedahkan utk improve kan lagi security okla…jgn org yg xbersalah turut menjadi mangsa.