17 November 2015

Laman Web Innity Digodam 15 November 2015

Laman web platform pengiklanan untuk blog iaitu Innity telah digodam pada 15 November 2015. Ia digodam menggunakan Bugs SQLi oleh seseorang dinamakan KH dari KenaHack.net. Malah, langkah demi langkah untuk menggodam laman web Innity.com itu dipercayai telah diterangkan dalam satu post di dalam blog KenaHack.net.

Walaubagaimanapun, artikel yang dipercayai menunjukkan cara untuk godam laman web Innity telah dipadamkan, dan saya difahamkan terdapat perbicangan antara pihak KH dengan pihak Innity. 

Laman Web Innity Digodam 15 November 2015

Laman Web Innity Digodam 15 November 2015
Laman Web Innity Digodam 15 November 2015
Hmm ... patutlah javascript iklan Innity yang saya pasang dalam blog baru-baru ini bermasalah, malah blog saya telah dianggap merbahaya dan disyaki dijangkiti oleh satu malware yang terkandung menerusi script iklan Innity.

Sejak dua tiga bulan kebelakangan ini juga, income dari Innity tidak begitu memberansangkan jika nak dibandingkan dengan Adsense. Agak pelik sedangkan sebelum ini, pendapatan menerusi iklan Innity melebihi hampir dua kali ganda dari Adsense.

Dapat Tahu Innity Kena Hacked dari Rakan Blogger

Saya dapat tahu bahawa laman web Innity kena godam ini apabila ada seorang rakan blogger saya telah memaklumkannya menerusi WhatsApp. Jadi, saya pun cubalah untuk masuk ke laman web Innity menerusi pautan www.innity.com ... tetapi gagal.
Namun, apa yang saya dapat agak mengejutkan, entah macam-mana, saya secara tidak sengaja berjaya masuk ke laman pengkalan data publisher Innity. Dalam laman web tersebut, saya dapat melihat laman web dan blog yang telah memohon untuk menggunakan Innity sebagai platform pengiklanan. Ada senarai blog yang telah masih Pending, telah Approved, dan yang telah ditolak permohonan Disapproved.

Malah, saya boleh melihat butiran blogger atau pemilik laman web yang memohon termasuklah alamat rumah, nombor telefon dan beberapa maklumat lain yang saya tak boleh dedahkan.

Apa yang berlaku - laman web Innity digodam adalah sesuatu yang serius pada saya. Ada banyak data di dalam pengkalan data tersebut yang boleh disalahguna. Apa yang dilakukan oleh pihak KH itu setidak-tidaknya memberikan satu perspektif bahawa keselamatan laman web boleh ditembus jika tidak sentiasa berwaspada dan ambil serius.

Anda boleh baca bagaimana KH dapat menggodam pengkalan data Innity ini menerusi artikel ini - Laman Web Innity.com Kena Hack





Blogger berusia 40an dari Penang. Sudah berumahtangga dan mempunyai 4 cahayamata. Menulis sejak tahun 2007.

15 Komen Laman Web Innity Digodam 15 November 2015

Fuhh dalam senarai DISAPPROVED..saya bukan kawan KH...saya HQ jek...adoiii

huh..kira mlaysia yg hack la ye.. hbt gk dema ni

huh..kira mlaysia yg hack la ye.. hbt gk dema ni

Huhuhuhu... ada dapat percent ka?

patut la dari2-3 hari lepas xleh login innity
siap suruh reset password baru
bahaya klo details didedahkn umum..
hope inniy kembali pulih n diketatkan security diorg..

memang bahaya banyak maklumat penting dalam tu..

Hmmm ... kena tgk juga samada mana-mana nombor akaun bank telah diubah .. huhuhu

bahayanya.. kena hacked sampai boleh tengok butiran peribadi

Macamana nak mohon innity ni? hehe

Bahaya ni ... tak guna innity tp boleh terjd juga kat laman pengiklanan yg lain .. huhu

Pernah berlaku pada blog yang letakkan iklan Nuffnang satu masa dahlu ... dan juga script daripada laman web agregator Ping.Busuk

Saya ada ceritakan cara-cara nak memohon Innity, tapi kena lihat kriteria blog sebelum memohon. Kriteria ini berubah-ubah ikut keadaan semasa. Tapi penting kena ada trafik yang agak tinggi melebihi 200,000 pv sebulan.

Yer, saya sendiri boleh masuk dan lihat senarai nama publisher, nombor akaun bank, password, id login .. kreiteria iklan dan beberapa info lain termasuklah alamat rumah dan nombor telefon.

Ramai yang tidak tahu dan menganggap semua laman web atau sistem yanng berprofil tinggi ini selamat. Anda boleh baca di [KH] tentang laman Maxis , Celcom dan pelbagai lagi laman yang kena hack.Untuk Innity ini ramai blogger dan user yang belum tahu lagi tentang hal ini. Mohon mereka untuk tukar pass dan semak no akaun bank mereka . Terima kasih HH


EmoticonEmoticon