Pengkalan Data Advertlets Di Ceroboh – Saya Gembira Atau Sedih?
Blogger

Pengkalan Data Advertlets Di Ceroboh – Saya Gembira Atau Sedih?

Selama ini bila mengisi sesuatu borang dalam talian, kita akan membaca pengakuan betapa selamatnya butir peribadi kita, tahap keselamatan untuk melindunginya.

Tetapi dengan beberapa siri pendedahan data pengguna yang dilepaskan oleh sekumpulan pengodam yang dikenali sebagai GaySec membuktikan beberapa kelemahan di dalam sistem keselamatan tersebut.

Keupayaan GaySec memasuki  pengkalan data beberapa laman web terkenal telah membuktikan banyak sistem yang tidak begitu selamat, dan masih boleh ditembus, selain pada masa yang sama boleh disalah gunakan oleh pelbagai pihak untuk menyebarkan virus,

Malam tadi, sekali lagi kami bersengkang mata menanti detik 12 malam selepas GaySec sebelum itu membuat pengumuman di facebook mereka untuk melepaskan data pengguna Advertlets.

Serius, saya suka kumpulan ini dan tata cara mereka bukan seperti beberapa group pengodam sebelum ini yang ‘tinggi ilmu dan tinggi diri’ bila membuat sesuatu kejayaan.

Data pengguna Advertlets  saya pun terpampang email dan encrypted password yang boleh didecrypt balik oleh mereka yang tidak bertanggungjawap.

Menurut pengumuman rasmi pihak Advertlets, 1000 data ini adalah dari pengguna yang mendaftar sebelum 17 May 2007. Saya termasuk di dalam 1000 pengguna awal tersebut.

A group calling themselves Gaysec, who previously hacked the websites of Streamyx, CIMB, & Nuffnang had an attempted hack on Advertlets at 12 midnight today. They released 1,000 member e-mail addresses were, however if you signed up AFTER 17 May 2007, you are not affected. Ad serving & earnings are not affected as far as we know, and we will continue to update this as we receive more information

Agak kelakar bila Josh Lim cakap telah dihack jam 12 tenghamalam tadi sedangkan data telah pun dihack awal seperti diwar-warkan oleh Gaysec , cuma dilepaskan pada jam 12 tenghamalam tadi.

Lagi buat ramai blogger sakit hati bila tengok facebook Advertlets gambar berparty berfoye-foye sana sini tetapi payment blogger pending sejak lebih setahun tak bayar².

Nilai dia ratus² bukan sekupang dua.

Saya pernah hantar tiket kepada support team dan menerima 2 email meminta nombor akaun untuk dibayar tetapi hari berganti hari, musim durian bertukar musim kurma, bayang pun tak dak!

Nak gembira , nak sedih pun tak tau . Gembira bila Advertlets mendapat pengajaran , sedih bila data peribadi sendiri terlepas di situ :evil:

Untuk pengetahuan semua, sebelum dari itu, pihak GaySec juga telah melepaskan pangkalan data 20000 pengguna GengBlogger.com . Nama penuh, email , tarikh lahir saya pun terpampang juga.

Pada 23 Julai 2011, GaySec membuat kejutan apabila berjaya memasuki  laman web Nuffnang, dan melepaskan lebih daripada 34,531 pangkalan data pengguna.

Sebelum itu pada 20 Julai 2011, GaySec melepaskan lebih kurang 2 juta akaun Streamyx yang telah ditapis beberapa data seperti alamat dan juga kad pengenalan disebabkan faktor keselamatan bersama. Pendedahan ini telah memaksa Telekom Malaysia mengeluarkan kenyataan rasmi mereka melalui TM mengesahkan perkara tersebut, dan turut mengatakan yang mana ianya merupakan isu lama yang telah berlaku pada Disember 2009.

Siri pendedahan ini sebenarnya baik untuk pengaturcara laman web ( webmaster ) mengetahui dan cuba membaiki kelemahan yang terdapat di laman web mereka.  Semua sistem manusia ada kelemahannya dan kepandaian webmaster untuk melindungi laman web dari serangan hacker, web spam dan mengkuarantin kod berbahaya..

# laman web gaysec.net telah diblock tetapi boleh dimansuki melalui GoogleDNS atau OpenDNS ataupun web proxy – hidemyass
# gay bermaksud gembira di dalam kamus geek! Menurut wikipedia – It was originally used to refer to feelings of being “carefree”, “happy”, or “bright and showy”
# akaun twitter gaysec bukan akaun rasmi mereka.

Tagged:

Pemilik tidak akan bertanggungjawab terhadap sebarang kerosakkan atau kehilangan yang dialami disebabkan oleh penggunaan maklumat di dalam laman ini. Jika anda memerlukan perkhidmatan nasihat yang khusus, sila dapatkan pakar bertauliah dan berpengetahuan di dalam bidang berkenaan. Untuk biodata penuh boleh lihat di Biodata Kujie

44 thoughts on “Pengkalan Data Advertlets Di Ceroboh – Saya Gembira Atau Sedih?

  2. “musim durian bertukar musim kurma”…. Suka ayat ni…hehehehehe…. company2 ni nak duit je, tapi keselamatan data pengguna tak nak jaga betul2…sambil lewa je…

  5. Tapi hebat lah gaysec ni.. dengan selamber jer dia dpt hack mana2 website yg dia suka.. jgn dia hack2 blog kita dah la… 🙂

  7. saya tak reti sangat bab-bab teknikal nih. diorang nih jahat tapi bijak buat webmaster tak duduk senang. selalu mewar-warkan bila nak hack laman web. suruh sentiasa berjaga-jaga dan tingkatkan tahap sekuriti.

  11. bru setengah tahun guna x sure mcm mana tp ramai jugak rakan blogger yg ckp hal nie..

    Boleh x nk suruh gaysec dapatkan balik fb sy yg kena hack 2 =.=

  12. Respect juga dengan group hacker gaysec, mereka lebih kepada untuk menyedarkan company besar bahawa website security sangat lemah. Pengajaran kepada webmaster supaya upgrade security, bukan dengan melopong bila maklumat peribadi pelanggan di sebarkan.

  13. komen matang dari pentaturcara komputer 😆
    yang kecoh terjerit2 tu – apa pun tatau..mcm lalang 😆

  14. Kak Jie dulu buat ujikaji…baca ramai sangat blogger mengadu tidak dibayar
    sebelum komen, mesti rasa sendiri – ini pengalaman sebenar, bukan cerita dari pihak ketiga 😆

  15. yang tu memang suka…………tapi dlm 1k tu, kak jie pun ada sekali..aish

    blogger yang register awal2 dulu

  19. Ada akaun Adcertlets awal dari Nuffnang tapi letak code kejap2 tu..masa nak test dia bayar ke tak….kiranya ujikaji kak jie memang DIA TAK BAYAR. lepas tu memang tak letak pun iklan dia lagi

  20. Dah hampir 2 taun sy cashout rm400 earning money dari adverlets ni x penah membayar 1 sen pun, sudah email berkali2,, haram nak jawap.. terus sy down dan keluarkan iklan dia serta merta dari web sy.. adverlets ni mmg patut digodam dan dimusnahkan terus dari terus menipu.. byk juga blog2 memboikot dan meluahkan kemarahan diorg, jenis blog atau web yg ramai pelawat dan pengoman ni josh lim agak kecut skit dan baru amik tindakan untuk membayar bagi meraih kepercayaan diorg semula.. Tapi pada saya lepas menunggu sekian lama, kini sy lebih yakin pada program mencari duit tambahan dari luar negara, seperti linkbucks yg telah sy terima bayaran sebanyak Usd150.30 tak sampai 1 minit cashout via paypal begitu juga dengan Frienfinder yang telah membayar sy sebanyak Usd380.60 via Cek tak sampai 1 bulan cashout.. Alhamdulillah..

  21. mamat pernah contact dalam twitter,facebook, dengan josh lim..psal sorang blogger ni..mamat buat entri desak dia byar..last2 baru dia byar…huhu

  23. Malaslah nak cakap walaupun beratus diaorang hutang dengan blog denaihati ni sejak September 2010.

  24. Hemm.. hal ni.. ade pro dan kontra.. pro nya lepas ni adsvertlets mungkin terkesan dari atas perbuatan diorang.. kontra nya..emmmm… ntah.. kontranya ape yekk.. kontranya..ABIS SEMUA EMAIL ORG yang join ads ni.. akaun diorg suma da problem sebbkan Gaysec ni..

  26. Eh yeke… advertlets x byr.. laaaa… coolman baru jek pakai adsverlets ni.. kalo tak bayar.. baik tak yah pakai mcm ni.. hemmmm…

  28. Aku kalau terer hack dah lama dah kut aku hack, janji macam sial… bukan la aku sokong aktiviti hack ni, tapi panas hati punya pasai…

  32. gaysec memanag penggodam profesional….
    mereka menggodam hanya ingin membantu owner web untuk lebih hati2….bagus2 nice jon gaysec…
    tapi bagi pihak adverlets anda memang patut digodam..ramai yang terkena, termasuk kak jie kita ney..:)

  33. saya rasa sangat gembira sebab pendedahan macam ni memaksa admin tak duduk diam termasuk saya sendiri. jadi pendekatannya… tiada waktu berpoye-poye waktu kerja!

  34. saya memang tak pernah cash out sebab tak cukup lagi…tapi kalau nuffnang 2 ingat hujung tahun sekali selambak baru “lagi best’….

  35. haha..mamat suka..gembira..advertlets dah bnyak tabur janji..tapi tak tunaikan..berapa ramai blogger dah dia tipu

  36. Saya tumpang sedih dan bersimpati.

    Sebenarnya saya memang kurang faham isi cerita dan juga jalan cerita. Apapun semoga ada jalan penyelesaian, dan semoga yang tertunggak itu dapat kembali dlm masa terdekat!

  37. PWN3d je lah jawapnya, sebagai pengajaran.
    Kalau ada org bgtau blog saya ada vuln, mungkin saya akan tanya balik kat notifier tu, cane nak patch? hehe.
    Takpun tanya lah pada2 mereka yg lebih pakar

    Tapi kalau web besar2 ni, mesti diorang lebih arif bab2 teknikal ni, takkan majikan nak ambil kerja org yg tak layak. Apa2 pun, takde sistem ciptaan manusia yg 100% sempurna.

  39. sebab webmaster sasaran ada ego tersendiri .

    beberapa hari lepas ada 2 kawan yg mengadu – mereka pernah jumpa satu kelemahan dlm satu web, bila menghubungi webmaster tersebut, tidak dilayan malah enggan menerima penjelasan yang diberi… rasa tercabar bila ada org lain tahu kelemahan sendiri. ( ada cerita off record ni…jangan tanya lebih² )

  40. Pengunjung regular blog Kak Jie kebanyakkannya bukan dalam ‘circle’ kita yang tahu mengenai hal ini. Banyak salah faham berlaku jika info tak lengkap. Lainlah kita yang banyak berhubung di twitter, google+ atau facebook

  41. kot yer pun nak tunjuk kelemahan keselamatan sistem kenapa perlu release pangkalan data sampai berpuluh2 ribu.. hmmm.. 😐

  42. Ni dah macam jurucakap gaysec.net niiiiiiiiiiiii haha. Macam laporan penuh untuk kegiatan mereka selama seminggu lak haha

    Bila NN kena hack, ramai pengguna nuffnang happy. Asal ye, takdapat BE letteww. Bila Advertlet kena, ramai gembira jugak sebab Advertlet pun tak bayar hutang2 blogger. Jangan innity kena sudah. Grr

  43. saya pun pernah daftar advertlets walaupun x pernah guna. agak2 ada x data saya. sy x download plak database tu. mm… advertlets, ada org dpt bayaran, ada yg tak. nasib la kak jie. mungkin ini pengajaran buat mereka.

Comments are closed.