← Hosting

WHMCS.com hackado

Lida 2992 vezes

Offline

Jóni Oliveira 
Administrador
Mensagens 3427 Gostos 391
Feedback +28

Troféus totais: 35
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Mobile User Apple User Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes

Para quem não sabe o WHMCS é um software de gestão de clientes e serviços ligado ao alojamento web e é considerado o melhor software da área...

Hoje ao que parece, o site foi hackado e os hackers (ou crackers..) tem estado a divulgar algumas coisas no twitter... nada agradáveis.



Offline

Bruno Gaspar 
Membro
Mensagens 242 Gostos 1
Feedback +3

Troféus totais: 18
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Será que o software também têm vuln?
Offline

Jóni Oliveira 
Administrador
Mensagens 3427 Gostos 391
Feedback +28

Troféus totais: 35
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Mobile User Apple User Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes

Será que o software também têm vuln?

Ter tem, todos tem, nada é perfeito.
Mas ao que dá para entender até a conta do twitter foi roubada, por isso foi algo mais aprofundado.
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 49
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Da a entender que o que foi hackeado foi a conta de alojamento/servidor do whmcs.com e para isso pode nem ser uma vulnerabilidade do WHMCS mas sim doutro software que tenham instalado e por isso é tão importante ter tudo sempre actualizado.
Offline

fmelo 
Membro
Mensagens 9 Gostos 0
Troféus totais: 14
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 First Post Karma Sixth year Anniversary Fifth year Anniversary

Offline

Jóni Oliveira 
Administrador
Mensagens 3427 Gostos 391
Feedback +28

Troféus totais: 35
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Mobile User Apple User Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes

Mais informações: http://forum.whmcs.com/showthread.php?t=47644

Citar
Initial indications are that the database of our ticketing system may have been compromised, and thus we would recommend that if you have recently sent us a ticket containing your WHMCS or FTP login details, and have not yet changed them again following that, that you do so as soon as possible. As soon as we know more about what happened we'll provide updates.
Offline

cjseven 
Administrador
Mensagens 1809 Gostos 26
Feedback +3

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

Pelo que li noutros forums o hacking não esta relacionado com vulnerabilidades do sistema mas sim em falha humana (social engineering).

Ou seja, em termos simples, o hacker contactou o suporte da hostgator (onde os serviços estão alojados) fazendo-se passar pelo proprietário. O suporte foi enganado e deu os detalhes de acesso ao hacker.

http://www.webhostingtalk.com/showthread.php?p=8137944

Offline

asturmas 
Administrador
Mensagens 19734 Gostos 49
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Offline

Jóni Oliveira 
Administrador
Mensagens 3427 Gostos 391
Feedback +28

Troféus totais: 35
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Mobile User Apple User Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes

Quem ainda não tomou as devidas precauções que se despache... as bases de dados já circulam por aí.
Offline

fmelo 
Membro
Mensagens 9 Gostos 0
Troféus totais: 14
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 First Post Karma Sixth year Anniversary Fifth year Anniversary

Novo Update: http://forum.whmcs.com/showthread.php?p=223551

Citar
This means that there was no actual hacking of our server. They were ultimately given the access details.

Citar
The matter is now in the hands of the FBI.
Offline

Tiago Martins 
Membro
Mensagens 932 Gostos 9
Feedback +4

Troféus totais: 29
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Quem ainda não tomou as devidas precauções que se despache... as bases de dados já circulam por aí.

Os clientes das SP's não têm que se preocupar com absolutamente nada? Ou é melhor tomar algumas medidas também?
Offline

fmelo 
Membro
Mensagens 9 Gostos 0
Troféus totais: 14
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 First Post Karma Sixth year Anniversary Fifth year Anniversary

Os clientes das SP's não têm que se preocupar com absolutamente nada? Ou é melhor tomar algumas medidas também?

Para os clientes das SP's, não existe nada a alarmar.

Caso sejam clientes da WHMCS, a mesma está a pedir para alterar a password de acesso à área de cliente e a alteração de quaisquer dados de login que tenham sido atribuídos por ticket. O "maior" problema foi a divulgação de informação encriptada dos CC dos clientes da WHMCS.
Offline

fmelo 
Membro
Mensagens 9 Gostos 0
Troféus totais: 14
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 First Post Karma Sixth year Anniversary Fifth year Anniversary

Novo update, a coisa anda difícil... http://forum.whmcs.com/showthread.php?t=47672
Offline

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Desculpem lá, uma empresa que factura mais de 2 milhões de dollars por ano, não devia ter?:

- 1 ou mais dedicados num sitio decente
- uma equipa e infra adequada

Para não variar o mais importante descuram, se o negocio deles é web, deviam à muito ter algo planeado.
Offline

Machadix 
Membro
Mensagens 30 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 10 Posts First Post Signature

vão por o site num host que oferece tudo "ilimitado" a toda gente... acho que está tudo dito.