Carian
GaySec Godam Nuffnang – Pangkalan Data Dilepaskan
July 23, 2011 Aman

Hari ini, GaySec membuat kejutan lagi sekali apabila telah mengodam laman web Nuffnang, dan melepaskan lebih daripada 34,531 pangkalan data pengguna yang didapati oleh mereka. Dan pada masa yang sama, kini laman Nuffnang kelihatan tidak dapat diakses buat sementara waktu, dan masih tiada sebarang maklumbalas daripada pihak Nuffnang.

Menurut GaySec, ianya menunjukkan yang mana sistem mereka tidak begitu selamat, dan masih boleh ditembus, selain pada masa yang sama boleh disalah gunakan oleh pelbagai pihak untuk menyebarkan virus, memandangkan pengguna Nuffnang kini adalah melebihi 180,000 orang.

Berikut merupakan mesej yang dikeluarkan oleh pihak GaySec berkaitan perkara ini:


Assalamualaikum dan selamat sejahtera,

Setelah beberapa hari menyepi, akhirnya kami telah kembali dengan rekaan laman web, sistem dan beberapa fungsi yang baru. Kami akan cuba membantu anda selagi termampu di halaman facebook kami iaitu jika anda mempunyai masalah komputer, tahap keselamatan laman web atau komputer, bahasa pengaturcaraan, atau apa sahaja, kami akan cuba untuk membantu.

Bercerita tentang nuffnang, mungkin di malaysia ini sudah semestinya ramai blogger yang menggunakan laman sesawang nuffnang untuk mendapatkan duit daripada jumlah pelawat, trafik dan pelbagai lagi dengan menggunakan servis pengiklanan daripada nuffnang.com.my.

Hari ini kami bersempatan untuk melawat halaman nuffnang dan kami telah mendapati laman sesawang nuffnang.com.my tidaklah sebegitu selamat. Kami mulai risau jika suatu hari nanti ada seseoarang yang dapat memasuki ke dalam server(pelayan) nuffnang dan manipulasikan antara servis pengiklanan nuffnang untuk melepaskan virus dengan menggunakan iframe dan skrip javascript yang telah tertanam di dalam setiap laman web yang melanggan iklan servis nuffnang. Kami risau jika suatu hari nanti nuffnang akan dijadikan sasaran utama untuk menyebarkan virus yang merebak melalui halaman seperti laman sosial facebook yang dijangkiti virus koobface. Mungkin seseorang itu boleh menggunakan teknik “ActiveX java” untuk menamkan virus seperti stealer(pencuri), rat(remote administration tool) dan pelbagai lagi virus yang boleh menyebabkan sesebuah komputer pelawat itu dijangkiti oleh virus yang telah di tanamkan di dalam halaman skrip javascript nuffnang tersebut.

Kami cuma akan berkongsi sebanyak 34,531 ribu database
yang sedang berada oleh kami sekarang di atas sebab kesalamatan dan perkara yang tidak dapat dielakkan.

Kami cuma mahu memberi kesedaran terhadap sistem admin dan web master itu tentang keselamatan laman web sendiri, sebelum menuduh dan menyalahkan kami, sila gunakan kepandaian atau duit anda untuk mengupah sesiapa sahaja yang memberikan servis “security pentest” di malaysia ini, kami rasa terlalu banyak syarikat yang membuat servis “security pentenst” bagi menyemak dan melakukan pengimbasan terhadap keselamatan sesuatu sistem dan laman sesawang itu.

Oh, sebelum terlupa, mengenai bentuk dan hash kata laluan nuffnang… Nuffnang menggunakan format SHA1(kata laluan biasa + tarikh akaun di daftarkan). Maknanya anda memerlukan tarikh akaun di daftarkan untuk melakukan proses “penukaran” kata laluan daripada SHA1 kepada kata laluan asal.

Anda boleh memuat turun pangkalan database nuffnang daripada sini:
http://www.gaysec.net/files/nuffnang_34531_user.rar

Contoh kata laluan telah di SHA1 (+tarikhkan ) kan adalah seperti ini:
a90bd4f47e8c3a776efd7a1db2c69471ed1083ab

kata laluan asal: uskf
tarikh register: 2011-07-22 18:57:55

Berikut adalah beberapa butiran tentang server(pelayan) nuffnang yang telah kami dapat:

$ uname -a
Linux c1-web2.nuffnang.com.my 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:52:25 EST 2011 x86_64
$ id
2 ( daemon ) Group: 2 ( daemon )
$ pwd
/home/nuffmy/public_html/
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
avahi-autoipd:x:100:102:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
mysql:x:101:103:MySQL server:/var/lib/mysql:/bin/bash
nuffmy:x:500:500::/home/nuffmy:/bin/bash
nuffnang:x:501:501::/home/nuffnang:/bin/bash
churp2:x:502:502::/home/churp2:/bin/bash
phpmyadmin:x:503:503::/home/phpmyadmin:/bin/bash
ftpuser:x:504:504::/dev/null:/etc
ntp:x:38:38::/etc/ntp:/sbin/nologin
exim:x:93:93::/var/spool/exim:/sbin/nologin
servermon:x:505:505::/home/servermon:/bin/bash
$ cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 c1-web2.nuffnang.com.my c1-web2 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost
10.0.0.32 www.nuffnang.com.my nuffnang.com.my www.nuffnang.com nuffnang.com innit.nuffnang.com

Komen