Pengkalan Data Advertlets Di Ceroboh – Saya Gembira Atau Sedih?

Selama ini bila mengisi sesuatu borang dalam talian, kita akan membaca pengakuan betapa selamatnya butir peribadi kita, tahap keselamatan untuk melindunginya.

Tetapi dengan beberapa siri pendedahan data pengguna yang dilepaskan oleh sekumpulan pengodam yang dikenali sebagai GaySec membuktikan beberapa kelemahan di dalam sistem keselamatan tersebut.

Keupayaan GaySec memasuki  pengkalan data beberapa laman web terkenal telah membuktikan banyak sistem yang tidak begitu selamat, dan masih boleh ditembus, selain pada masa yang sama boleh disalah gunakan oleh pelbagai pihak untuk menyebarkan virus,

Malam tadi, sekali lagi kami bersengkang mata menanti detik 12 malam selepas GaySec sebelum itu membuat pengumuman di facebook mereka untuk melepaskan data pengguna Advertlets.

Serius, saya suka kumpulan ini dan tata cara mereka bukan seperti beberapa group pengodam sebelum ini yang ‘tinggi ilmu dan tinggi diri’ bila membuat sesuatu kejayaan.

Data pengguna Advertlets  saya pun terpampang email dan encrypted password yang boleh didecrypt balik oleh mereka yang tidak bertanggungjawap.

Menurut pengumuman rasmi pihak Advertlets, 1000 data ini adalah dari pengguna yang mendaftar sebelum 17 May 2007. Saya termasuk di dalam 1000 pengguna awal tersebut.

A group calling themselves Gaysec, who previously hacked the websites of Streamyx, CIMB, & Nuffnang had an attempted hack on Advertlets at 12 midnight today. They released 1,000 member e-mail addresses were, however if you signed up AFTER 17 May 2007, you are not affected. Ad serving & earnings are not affected as far as we know, and we will continue to update this as we receive more information

Agak kelakar bila Josh Lim cakap telah dihack jam 12 tenghamalam tadi sedangkan data telah pun dihack awal seperti diwar-warkan oleh Gaysec , cuma dilepaskan pada jam 12 tenghamalam tadi.

Lagi buat ramai blogger sakit hati bila tengok facebook Advertlets gambar berparty berfoye-foye sana sini tetapi payment blogger pending sejak lebih setahun tak bayar².

Nilai dia ratus² bukan sekupang dua.

Saya pernah hantar tiket kepada support team dan menerima 2 email meminta nombor akaun untuk dibayar tetapi hari berganti hari, musim durian bertukar musim kurma, bayang pun tak dak!

Nak gembira , nak sedih pun tak tau . Gembira bila Advertlets mendapat pengajaran , sedih bila data peribadi sendiri terlepas di situ :evil:

Untuk pengetahuan semua, sebelum dari itu, pihak GaySec juga telah melepaskan pangkalan data 20000 pengguna GengBlogger.com . Nama penuh, email , tarikh lahir saya pun terpampang juga.

Pada 23 Julai 2011, GaySec membuat kejutan apabila berjaya memasuki  laman web Nuffnang, dan melepaskan lebih daripada 34,531 pangkalan data pengguna.

Sebelum itu pada 20 Julai 2011, GaySec melepaskan lebih kurang 2 juta akaun Streamyx yang telah ditapis beberapa data seperti alamat dan juga kad pengenalan disebabkan faktor keselamatan bersama. Pendedahan ini telah memaksa Telekom Malaysia mengeluarkan kenyataan rasmi mereka melalui TM mengesahkan perkara tersebut, dan turut mengatakan yang mana ianya merupakan isu lama yang telah berlaku pada Disember 2009.

Siri pendedahan ini sebenarnya baik untuk pengaturcara laman web ( webmaster ) mengetahui dan cuba membaiki kelemahan yang terdapat di laman web mereka.  Semua sistem manusia ada kelemahannya dan kepandaian webmaster untuk melindungi laman web dari serangan hacker, web spam dan mengkuarantin kod berbahaya..

# laman web gaysec.net telah diblock tetapi boleh dimansuki melalui GoogleDNS atau OpenDNS ataupun web proxy – hidemyass
# gay bermaksud gembira di dalam kamus geek! Menurut wikipedia – It was originally used to refer to feelings of being “carefree”, “happy”, or “bright and showy”
# akaun twitter gaysec bukan akaun rasmi mereka.

Published by

Kujie

Pemilik tidak akan bertanggungjawab terhadap sebarang kerosakkan atau kehilangan yang dialami disebabkan oleh penggunaan maklumat di dalam laman ini. Jika anda memerlukan perkhidmatan nasihat yang khusus, sila dapatkan pakar bertauliah dan berpengetahuan di dalam bidang berkenaan. Untuk biodata penuh boleh lihat di Biodata Kujie

44 thoughts on “Pengkalan Data Advertlets Di Ceroboh – Saya Gembira Atau Sedih?”

  1. saya tak reti sangat bab-bab teknikal nih. diorang nih jahat tapi bijak buat webmaster tak duduk senang. selalu mewar-warkan bila nak hack laman web. suruh sentiasa berjaga-jaga dan tingkatkan tahap sekuriti.
    Jom terjah post menarik dari eiela ..Ucapan Hari LahirMy Profile

  2. bru setengah tahun guna x sure mcm mana tp ramai jugak rakan blogger yg ckp hal nie..

    Boleh x nk suruh gaysec dapatkan balik fb sy yg kena hack 2 =.=

  3. Ada akaun Adcertlets awal dari Nuffnang tapi letak code kejap2 tu..masa nak test dia bayar ke tak….kiranya ujikaji kak jie memang DIA TAK BAYAR. lepas tu memang tak letak pun iklan dia lagi
    Jom terjah post menarik dari Kujie ..Mengidam Masa MengandungMy Profile

  4. Dah hampir 2 taun sy cashout rm400 earning money dari adverlets ni x penah membayar 1 sen pun, sudah email berkali2,, haram nak jawap.. terus sy down dan keluarkan iklan dia serta merta dari web sy.. adverlets ni mmg patut digodam dan dimusnahkan terus dari terus menipu.. byk juga blog2 memboikot dan meluahkan kemarahan diorg, jenis blog atau web yg ramai pelawat dan pengoman ni josh lim agak kecut skit dan baru amik tindakan untuk membayar bagi meraih kepercayaan diorg semula.. Tapi pada saya lepas menunggu sekian lama, kini sy lebih yakin pada program mencari duit tambahan dari luar negara, seperti linkbucks yg telah sy terima bayaran sebanyak Usd150.30 tak sampai 1 minit cashout via paypal begitu juga dengan Frienfinder yang telah membayar sy sebanyak Usd380.60 via Cek tak sampai 1 bulan cashout.. Alhamdulillah..

  5. Malaslah nak cakap walaupun beratus diaorang hutang dengan blog denaihati ni sejak September 2010.

  6. Hemm.. hal ni.. ade pro dan kontra.. pro nya lepas ni adsvertlets mungkin terkesan dari atas perbuatan diorang.. kontra nya..emmmm… ntah.. kontranya ape yekk.. kontranya..ABIS SEMUA EMAIL ORG yang join ads ni.. akaun diorg suma da problem sebbkan Gaysec ni..
    Jom terjah post menarik dari CoolMan ..Blog Review : Klik Aje!!My Profile

  7. gaysec memanag penggodam profesional….
    mereka menggodam hanya ingin membantu owner web untuk lebih hati2….bagus2 nice jon gaysec…
    tapi bagi pihak adverlets anda memang patut digodam..ramai yang terkena, termasuk kak jie kita ney..:)
    Jom terjah post menarik dari fiqri91 ..Gol Penalti Terbaik – Theyab AwanaMy Profile

  8. saya memang tak pernah cash out sebab tak cukup lagi…tapi kalau nuffnang 2 ingat hujung tahun sekali selambak baru “lagi best’….
    Jom terjah post menarik dari azura ..Oh Tutti FruttiMy Profile

  9. Saya tumpang sedih dan bersimpati.

    Sebenarnya saya memang kurang faham isi cerita dan juga jalan cerita. Apapun semoga ada jalan penyelesaian, dan semoga yang tertunggak itu dapat kembali dlm masa terdekat!
    Jom terjah post menarik dari azieazah ..Melepak Tanpa Kepak…!My Profile

  10. PWN3d je lah jawapnya, sebagai pengajaran.
    Kalau ada org bgtau blog saya ada vuln, mungkin saya akan tanya balik kat notifier tu, cane nak patch? hehe.
    Takpun tanya lah pada2 mereka yg lebih pakar

    Tapi kalau web besar2 ni, mesti diorang lebih arif bab2 teknikal ni, takkan majikan nak ambil kerja org yg tak layak. Apa2 pun, takde sistem ciptaan manusia yg 100% sempurna.

  11. sebab webmaster sasaran ada ego tersendiri .

    beberapa hari lepas ada 2 kawan yg mengadu – mereka pernah jumpa satu kelemahan dlm satu web, bila menghubungi webmaster tersebut, tidak dilayan malah enggan menerima penjelasan yang diberi… rasa tercabar bila ada org lain tahu kelemahan sendiri. ( ada cerita off record ni…jangan tanya lebih² )
    Jom terjah post menarik dari Kujie ..Dah Lama Kemam, Muntah JugaMy Profile

  12. Pengunjung regular blog Kak Jie kebanyakkannya bukan dalam ‘circle’ kita yang tahu mengenai hal ini. Banyak salah faham berlaku jika info tak lengkap. Lainlah kita yang banyak berhubung di twitter, google+ atau facebook
    Jom terjah post menarik dari Kujie ..Dah Lama Kemam, Muntah JugaMy Profile

  13. kot yer pun nak tunjuk kelemahan keselamatan sistem kenapa perlu release pangkalan data sampai berpuluh2 ribu.. hmmm.. 😐

  14. Ni dah macam jurucakap gaysec.net niiiiiiiiiiiii haha. Macam laporan penuh untuk kegiatan mereka selama seminggu lak haha

    Bila NN kena hack, ramai pengguna nuffnang happy. Asal ye, takdapat BE letteww. Bila Advertlet kena, ramai gembira jugak sebab Advertlet pun tak bayar hutang2 blogger. Jangan innity kena sudah. Grr
    Jom terjah post menarik dari Affan ..Bagaimana menulis TIP BLOGGING TERBAIK?My Profile

  15. saya pun pernah daftar advertlets walaupun x pernah guna. agak2 ada x data saya. sy x download plak database tu. mm… advertlets, ada org dpt bayaran, ada yg tak. nasib la kak jie. mungkin ini pengajaran buat mereka.
    Jom terjah post menarik dari Azah ..Tak Komen Sebab Tak Nak GaduhMy Profile

Comments are closed.