Entri lama, tapi ni page dah masuk front page Google rasanya. Akhirnya site Nuffnang kena hack jugak secara rasminya oleh kumpulan hacker Malaysia yang dikenali sebagai Gaysec. Rasanya tujuan Gaysec adalah betul, supaya webmaster tempatan lebih berwaspada apabila mengendalikan maklumat pengguna web mereka. Yelah, kalau dah jadi popular tu, memang akan jadi target serangan daripada luar nanti. Jadi lebih baik mereka reveal kelemahan yang ada untuk diperbaiki. Lagipun, Nuffnang kan buat untung banyak. Kalau untung banyak tapi site tak secure, apa gunanya? Jangan nak makan kenyang makan je tapi maklumat sensitif pengguna tak terjaga.
Harap mereka meneruskan usaha murni ini, ke arah standard website tempatan yang lebih secure. Kalau nak hack blog cap ayam macam blog aku ataupun sekali blog lain dalam blogosphere Malaysia ni memang no point. Blogger macam aku ni manalah buat duit juta-juta mahupun ribu-ribu untuk upah programmer dan buat site jadi secure. Go, target website korporat besar-besar yang buat website macam keparat. Untung juta-juta, tapi identiti pengguna tak secure.
Mesej daripada Gaysec:
#Title: nuffnang.com.my digodam dan separuh database dilepaskan #Date: 23 July 2011 ,ad8888ba, db 8b d8 ad88888ba 88888888888 ,ad8888ba, d8"' `"8b d88b Y8, ,8P d8" "8b 88 d8"' `"8b d8' d8'`8b Y8, ,8P Y8, 88 d8' 88 d8' `8b "8aa8" `Y8aaaaa, 88aaaaa 88 88 88888 d8YaaaaY8b `88' `"""""8b, 88""""" 88 Y8, 88 d8""""""""8b 88 `8b 88 Y8, Y8a. .a88 d8' `8b 88 Y8a a8P 88 Y8a. .a8P `"Y88888P" d8' `8b 88 "Y88888P" 88888888888 `"Y8888Y"' Net assalamualaikum dan selamat sejahtera, Setelah beberapa hari menyepi, akhirnya kami telah kembali dengan rekaan laman web, sistem dan beberapa fungsi yang baru. Kami akan cuba membantu anda selagi termampu di halaman facebook kami iaitu http://www.facebook.com/pages/GaySec/192237197500884 jika anda mempunyai masalah komputer, tahap keselamatan laman web atau komputer, bahasa pengaturcaraan, atau apa sahaja, kami akan cuba untuk membantu. Bercerita tentang nuffnang, mungkin di malaysia ini sudah semestinya ramai blogger yang menggunakan laman sesawang nuffnang untuk mendapatkan duit daripada jumlah pelawat, trafik dan pelbagai lagi dengan menggunakan servis pengiklanan daripada nuffnang.com.my. Hari ini kami bersempatan untuk melawat halaman nuffnang dan kami telah mendapati laman sesawang nuffnang.com.my tidaklah sebegitu selamat. Kami mulai risau jika suatu hari nanti ada seseoarang yang dapat memasuki ke dalam server(pelayan) nuffnang dan manipulasikan antara servis pengiklanan nuffnang untuk melepaskan virus dengan menggunakan iframe dan skrip javascript yang telah tertanam di dalam setiap laman web yang melanggan iklan servis nuffnang. Kami risau jika suatu hari nanti nuffnang akan dijadikan sasaran utama untuk menyebarkan virus yang merebak melalui halaman seperti laman sosial facebook yang dijangkiti virus koobface. Mungkin seseorang itu boleh menggunakan teknik "ActiveX java" untuk menamkan virus seperti stealer(pencuri), rat(remote administration tool) dan pelbagai lagi virus yang boleh menyebabkan sesebuah komputer pelawat itu dijangkiti oleh virus yang telah di tanamkan di dalam halaman skrip javascript nuffnang tersebut. Kami cuma akan berkongsi sebanyak 34,531 ribu database yang sedang berada oleh kami sekarang di atas sebab kesalamatan dan perkara yang tidak dapat dielakkan. Kami cuma mahu memberi kesedaran terhadap sistem admin dan web master itu tentang keselamatan laman web sendiri, sebelum menuduh dan menyalahkan kami, sila gunakan kepandaian atau duit anda untuk mengupah sesiapa sahaja yang memberikan servis "security pentest" di malaysia ini, kami rasa terlalu banyak syarikat yang membuat servis "security pentenst" bagi menyemak dan melakukan pengimbasan terhadap keselamatan sesuatu sistem dan laman sesawang itu. Oh, sebelum terlupa, mengenai bentuk dan hash kata laluan nuffnang... Nuffnang menggunakan format SHA1(kata laluan biasa + tarikh akaun di daftarkan). Maknanya anda memerlukan tarikh akaun di daftarkan untuk melakukan proses "penukaran" kata laluan daripada SHA1 kepada kata laluan asal. Anda boleh memuat turun pangkalan database nuffnang daripada sini: http://www.gaysec.net/files/nuffnang_34531_user.rar
—
Entri asal page ini. Mengarut je dulu..
Ha. Itulah, tak nak kasi aku buffered ads lagi. Kan dah kena hack. Habis database ko aku drop.
Comments
42 responses to “Nuffnang Kena Hack”
pergh!!!!!!!!!!
mati-matian aku ingt betul…argh…
kenpe msti aq trtipu….
baru ingt dh nk drop ads nfnang gak…
haiyak….
sabo je la..ish3
eh jap. yang part atas tu memang betul la.
Kena hack dengan CyberXism http://www.twitter.com/cyberxism
brainwash?
takdelah. diorang tukar server hari tu
lawak awak berjaya, kerana hari itu saya percaya.. hahaha..
.-= rabiatul adawiyah´s last blog ..Astro B.yond Bloggers Night =-.
ha’a la nuff punya logo kt page pun hilang!
what a loner..hahahahahahaha
.-= Aj´s last blog ..One (Love) =-.
Loner? Apa maksud kamu?
huik mula2 masuk tengok gambo tuh.. mana yang kene hack nya
rupanya. just prank :)
Hehe.. Sekali sekala tak salah kan?
cisdel.. ku ingatkan betul2.. tapi memang selalu la nuffnang buat maintenance camtu..
.-= topo´s last blog ..6 sebab untuk tidak menulis post dengan terlalu kerap =-.
Haha. Saje buat suspen. Apa cerita sekarang?
wah, nak kena komen banyak2 yerk. aku nak gak la camni. hehe
.-= mohdisa´s last blog ..Pari-Pari Gigi =-.
Komen, jangan tak komen
jgn ko xtanye nuffnang nnti..aku pn nk tau naper ko xdpt lak..ranking ko kt alexa dh tggi dh..bkn main lagi blog ko ni..xlame g dpt pecut kak jie ni..
.-= shuko´s last blog ..Selamat tinggal Dunia Blogger!! Aku nak g study!! Rindu korang semua! =-.
Eh.. jangan puji lebih2. Buat malu aku je. Kak Jie jauuuuhhhhh lagi.
Takpe2. Yang penting teruskan usaha. Itulah, hidup berani untuk gagal kan..
geli bila si ariff nk nk kejar kak jie..kak jie dah semput..dah tua sgt kt dunia blogging ni..dah bosan dgn banyak hal…update sekadar ‘ada blog’. jiwa sebagai blogger dh lama hilang..
jgn bandingkan kak jie dgn ariff ni..malu tau..dia ni muda remaja bersemangat waja..kehkehkeh
ariff rasenye awk punye visitor kena berganda lebih ramai sbb awk bukan kt malaysia kot… gaknye la…
btw nanti kalau nuff reply, share ngan ktorg skali ek
.-= nOj´s last blog ..baby ALBINO anak istimewa yg sgt comei LAST CHAPTER =-.
Tak jugak. Visitor semua dari Malaysia. Yang dari Russia ni sikit je pun
wah..menarikk..kalau komen setakat “no komen” pun dikira gak ker bro..hahahaha..
.-= Azharramli´s last blog ..Blog For Federal Territoty =-.
‘No komen’ aku delete ah. Tak pun akismet awal2 lagi letak dalam spam. haha..
blog baru aku lum dapat buffered lg…
blog lama makin bertambah lak..mcm tak bg aku tinggalkan blog lame je…aisseeyyyy
Boleh kongsi stat tak? mesti hebat kan.
nak dpt kan buffered tu kena ada berapa visitor..sy pun lum dpt…eheheh tapi tak glamer mcm arffshah ni..lagi payah dpt kan…
Tak taulah dia nak berapa banyak. rasanya dah cukup kot. Dah email nuffnang dah pasal ni.
kena hack.. alamak macam mana jadi tu…
Petrol Tanpa Subsidi-RM2.10????
Nak Gelak Ke Tak????
tajuk tak boleh blah~ huhu~ :P
.-= Akuro San´s last blog ..Sticky Mode: Penyertaan Contest Lekat & Menang Anjuran http://www.azizwan.com =-.
Hehe. Saje buat suspen.
ahaha.. hebat giler ko.. jgn nnt nuffnang drop dia pny ads pulak kat sini sudah.. ekeke..
.-= ezany´s last blog ..Blog Picisan Mendapat PR3 =-.
terkejut aku. ingatkan kena hack betol. biasa gak la jadi cmni nuffang. huhu~
Biasa eh? Ni first time aku tengok.
Ariff lum dpt buffered ads ke? Aneh
Itulah. Rasanya bilangan visitors tu semua dah cukup kot. Musykil2
apa syarat untuk dpt buffered ads atau ada unsur pilih kasih hanya-untuk-glitteratti-sahaja?
.-= bloginformasi´s last blog ..Iklan Jawatan Kosong Di Lembaga Kemajuan Perindustrian Malaysia (MIDA) 2010 =-.
Memang glitterati je la kot yang dapat. Rasanya macam tu lah
dorang kena brainwash kot..
Brainwash? Apa maksud awak?
Brainwash..geng yg hack lmn web mahkamah smalam..tau dh kn..
.-= shuko´s last blog ..Selamat tinggal Dunia Blogger!! Aku nak g study!! Rindu korang semua! =-.
Oo. Tak tau lak nama geng tu brainwash. Rupa-rupanya nuffnang tukar server malam tadi. Patutla down.
diorang buat maintance kot.. :D
Dah berapa jam dah. huhu.