Serious SQL flaw yang boleh membahayakan jutaan pengguna Rockyou.com

Beberapa hari yang lalu saya ada terbaca tentang SQL Injection vulnerability di sebuah laman forum underground. Ia mendedahkan tentang lemahnya sistem dan cara pengurusan data-data pengguna di sebuah laman web sosial yang agak terkenal(mungkin la) iaitu rockyou.com.

Rockyou.com merupakan laman web untuk pengguna laman web sosial seperti myspace.com membuat layout, slideshow, glitter text dan bermacam-macam lagi..

Database laman web ini telah diceroboh oleh mereka-mereka yang tidak berkenaan dan telah mendedahkan bahawa mereka mempunyai database pengguna berjumlah 32 million. 1 jumlah yang banyak.. Database tersebut merangkumi email dan password pengguna di laman web tersebut..

Mengapa dan mengapa saya menutarakan post ini? Ya.. Mungkin anda tidak tahu dan tidak sedar. Ramai pengguna yang tabiat ini. Termasuk anda. Ya! Anda! Kebiasaan bagi seseorang pengguna iaitu menggunakan 1 password yang sama untuk kesemua rangkaian laman web yang ada. Contohnya myspace, facebook, friendster..

Jadi, ada kemungkinan ke’privacy’an anda telah dinodai. Jadi, saya ada beberapa tips untuk anda semua :

1. Segera menukar password-password anda yang berkenaan

2. Gunakan email dan password yang berbeza bagi setiap laman web yang anda ingin daftar

3. Elakkan menggunakan laman web sosial.. 🙂

Dan isu ini telah mendapat perhatian dari pihak keselamatan rockyou.com

http://www.rockyou.com/help/securityMessage.php

p/s : link berkenaan isu-isu ini :

(14 December 2009)
Serious SQL flaw could have compromised millions of Rockyou.com users
http://www.net-security.org/secworld.php?id=8612

(14 December 2009)
RockYou Hack: From Bad To Worse
http://www.techcrunch.com/2009/12/14/rockyou-hack-security-myspace-facebook-passwords/
One Of The 32 Million With A RockYou Account? You May Want To Change All Your Passwords. Like Now.
http://www.techcrunch.com/2009/12/14/rockyou-hacked/

(15 December 2009)
Rockyou.com exposed more than 32 millions of passwords in plaintext
http://igigi.baywords.com/rockyou-com-exposed-more-than-32-millions-of-passwords-in-plaintext/

(16 December 2009)
RockYou password snafu exposes webmail accounts
Clueless developer airs 32m user login IDs
http://www.theregister.co.uk/2009/12/16/rockyou_password_snafu/

Sumber dipetik dari hackingexpose.blogspot.com.. 🙂

Advertisements

~ by Zam on December 18, 2009.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

 
%d bloggers like this: