Monday, July 25, 2011

nuffnang kena hack


Petang semalam (Jumaat - 22 Julai), pihak Nuffnang mendapati pencerobohan haram dan tidak sah ke dalam rangkaian mereka, yang terbaru dalam siri kejadian hacking oleh individu-individu yang juga mendakwa telah mensasarkan Streamyx, CIMB, TV3 dan beberapa laman web tempatan yang lain sebelum ini. Dalam kes Nuffnang, para hacker telah berjaya mengambil bahagian maklumat akaun blogger mereka dan mengeluarkan e-mel beberapa akaun Nuffnang.

Breach itu telah di fixed, dan pihak Nuffnang juga menyampaikan maklumat bagaimana mereka menangani beberapa kebimbangan utama pada blogger yang mempunyai account dengan mereka.

1. Kata laluan anda adalah selamat.
Sebagai sebahagian daripada langkah-langkah keselamatan yang sedia ada, semua kata laluan pengguna dalam pangkalan data mereka sentiasa dilindungi dengan enkripsi satu hala. Namun begitu, mereka masih menggalakkan anda untuk menukar kata laluan anda (terutamanya jika anda menggunakan kata laluan yang sama untuk laman-laman lain) sebagai langkah berjaga-jaga dalam hal ini sekiranya para penggodam mampu untuk melepasi ekripsi tersebut.

2. Pendapatan blog dan rekod pembayaran tidak terjejas.
Pendapatan semasa dan sejarah pembayaran untuk semua pengguna adalah selamat dan tidak terjejas dalam apa-apa cara.

3. Loading daripada blog yang memaparkan iklan Nuffnang tidak terjejas .
Pada 1:00 malam semalam, pasukan Tech mereka mengambil langkah menurunkan sebentar laman web untuk penyelenggaraan dan untuk beberapa jam, ruangan iklan tidak berkhidmat. Pagi ini, semuanya berjalan dengan lancar dan kembali normal. Semua blog yang memaparkan iklan Nuffnang, dapat dimuatkan seperti biasa dan tidak terjejas oleh insiden ini.

"Security Lapse" ini adalah satu insiden yang terpencil, keselamatan laman mereka telah sentiasa dan akan sentiasa menjadi keutamaan mereka. Walau bagaimanapun, kejadian ini telah membuka mata mereka kepada beberapa kelemahan di laman web mereka. Sebagai tindak balas daripada kejadian itu, mereka telah mengambil langkah-langkah untuk terus meningkatkan keselamatan rangka kerja Nuffnang kerana itulah "lesson" yang mereka sedari dan fahami dari pengodaman ini - pengodam tidak menyebabkan apa-apa kerosakan yang kekal, tetapi untuk menyedarkan mereka tentang kelemahan dalam sistem mereka.

Kata mereka lagi, untuk Nuffnangers yang dibuat beberapa percubaan untuk memberi amaran kepada mereka sebaik sahaja mendapati bahawa laman Nuffnang telah digodam, mereka amak Nuffnang juga berterima kasih. Kesabaran dan sokongan anda adalah sesuatu yang mereka rasa sangat bersyukur dan tidak akan diambil ringan. Pihak Nuffnang memohon maaf atas sebarang kesulitan yang disebabkan, dan kerana tidak mampu untuk mencegah kejadian ini. Mereka juga telah menyediakan kakitangan khusus yang berdedikasi untuk mengenai perkara ini, oleh itu untuk menangani sebarang kebimbangan atau soalan yang anda ada mengenai insiden ini, sila tulis kepada mereka di security@nuffnang.com.

One Response so far.

Leave a Reply