Lebih 2 Juta Akaun Streamyx Dilepaskan Oleh GaySec

Lebih 2 Juta Akaun Streamyx Dilepaskan Oleh GaySec

Diterbitkan pada July 20, 2011 oleh .

Setelah data pengguna laman GengBlogger.com dilepaskan, hari ini GaySec sekali lagi membuat kejutan apabila melepaskan lebih kurang 2 juta akaun Streamyx. Walaubagaimanapun, beberapa data seperti alamat dan juga kad pengenalan telah ditapis oleh mereka, disebabkan faktor keselamatan bersama.

Ianya diperkatakan oleh GaySec yang mana ianya merupakan sebahagian daripada data simpanan mereka, yang mana diperolehi pada tahun 2009. Berikut merupakan kenyataan rasmi yang dikeluarkan oleh pihak GaySec melalui halaman rasmi mereka :

Selamat malam semua dan assalamualaikum kami ucapkan,

Malam ini kami menyemak balik fail-fail dan backup database lama
yang sebelum ini kami dapat.

Kami mulakan dengan mencari folder yang bersaiz besar dan mempunyai banyak fail
di dalam nya, akhirnya kami terjumpa salah satu folder yang bernama “Streamyx”.
Setelah di semak dan di teliti, berkemungkinan fail-fail ini telah kami dapatkan
pada “8/december/2009” berdasarkan apa yang tertulis pada salah satu gambar yang
telah kami rakam dan simpan semasa kami mendapatkan akses ke dalam server(pelayan)
utama Streamyx suatu masa dahulu.

Kami mempunyai fail yang bersaiz lebih daripad 1.5GB yang mempunyai senarai informasi
data seperti nama, alamat, nombor telefon, nombor ic/pasport dan pelbagai lagi maklumat
yang penting diperlukan semasa korang mendaftarkan sebuah akaun streamyx.

Tetapi, demi keselamatan semua, kami membuat keputusan untuk tidak melepaskan senarai
database bagi informasi akaun seseoarang itu kerana mungkin ada sesebuah pihak akan
menggunakannya untuk melakukan perkara yang tidak baik dan tak dapat di elakkan.

Kami hanya akan melepaskan lebih dua juta senarai nama akaun dan kata laluan yang masih
dilapiskan dengan menggunakan encryption lain. Jadi korang terpaksa la menggunakan
kepandaian korang untuk melakukan proses “crack” kata laluan tersebut.

hint: John the ripper

Maafkan kami kerana kami tidak dapat memberi sebarang POC(proof of concept) kepada
korang semua kerana benda ini semua telah lama kami dapat, kami pun sudah lupa
bagaimana kami dapat memasuki database streamyx ini.

Ini adalah beberapa contoh dan bukti gambar yang telah kami rakam semasa melakukan
serangan ke atas rangkaian pelayan streamyx pada “8/december/2009” dahulu.

Gambar 1:

Gambar ini menunjukan senarai dan bukti kami telah melakukan “dump database” kepada
pangkalan data streamyx dahulu.

http://gaysec.net/gay/streamyx_user_profile.png

Gambar 2:

Ini pula, gambar ini menunjukkan bukti kami telah dapat memasuki seluruh dan dapat
melihat pelbagai database yang terdapat dalam mysql pelayan(server) itu.

http://gaysec.net/gay/streamyx_phpmyadmin.png

Gambar 3:

Kali ini, gambar ini menunjukkan bukti kami telah dapat mengakses dan memasuki
dalam bahagian “Accounting Server” streamyx.

http://gaysec.net/gay/streamyx_account.png

Mungkin ini tak cukup bagi korang semua untuk mempercayai kami kan?

Tetapi, berpijaklah di dunia nyata, dan percayalah kenyataan, kami telah pun
memasuki server streamyx, kami bukannya menggunakan apa-apa perisian seperti
angry ip scanner atau apa sahaja cara untuk mendapatkan akaun streamyx dengan menggunakan teknik ip range :).

Terima kasih kerana membaca, salam hormat daripada kami.

./Gaysec

—————————————————————————————————————

Korang boleh memuat turun database streamyx yang mempunyai lebih dua juta akaun/kata laluan melalui pautan di bawah:

Muat turun: http://www.gaysec.net/download/streamyx.7z

Jumlah data di dalam dump.txt(selepas di decompress): 2,683,313


TIPS & ULASAN