CoioteLinux Posted March 11, 2016 Share Posted March 11, 2016 (edited) Olá à todos, Pra quem ainda não sabe, hoje 10/03/2016 a staminus.net foi hackeada. Roubaram todos os arquivos e bancos de dados, tudo de todos os clientes vazaram, incluindo os numeros de cartão de crédito, se você assinava algo lá, fique ciente e troque suas senhas e trave seus cartões usados lá agora mesmo. Discussão sobre o downtime ocorrido, disfarçado de problema técnico, sendo que a verdade é que eles foram hackeados, portanto eles desligaram tudo por "horas" até normalizar a situação: http://www.webhostingtalk.com/showthread.php?t=1556659 É triste pessoal, estou realmente ficando somente com 1 fornecedor de serviços no exterior, a staminus caiu no meu conceito depois dessas falhas primárias (inclusive o hacker ainda cita várias delas). Avisem seus clientes caso eles usem a staminus.net também... Edited March 11, 2016 by moderadorPDH Link removido 0 Quote Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted March 11, 2016 Share Posted March 11, 2016 Se isso for verdade é complicado, pois tiveram a cara de pau de dizer que foi problemas técnicos. Creio que pelo menos transparência tem que passar aos clientes e não enganar com desculpas. Temos Gre tunnel lá, mas vamos rever isso. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
CoioteLinux Posted March 11, 2016 Author Share Posted March 11, 2016 Eles mentiram na cara dura, tem informações minhas nesse link do vazamento é verdade sim..... 0 Quote Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted March 11, 2016 Share Posted March 11, 2016 O problema agora é as informações que vazou, caraca... preocupante, como saber o que os hackers conseguiu de acesso? cancelar o cartão e pedir outro é o único jeito de dormir tranquilo agora. Tava achando estranho mesmo todo esse tempo de downtime, qualquer fornecedor estabeleceria mais rápido, é de se desconfiar quando demora muito. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
CoioteLinux Posted March 11, 2016 Author Share Posted March 11, 2016 A demora não é o problema, mas a transparência é. Eles nunca mencionaram "qual foi o problema" até traçar uma estratégia pra resolver isso do jeito deles, agora os clientes vão descobrir o que aconteceu antes deles se pronunciarem, irresponsabilidade total. 0 Quote Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted March 11, 2016 Share Posted March 11, 2016 Pois é, não tem como saber antes deles dizer, os sites deles está todos com mensagem de aviso mas nada detalhado, staminus.net / intreppid.com Falta de responsabilidade com os clientes. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
msaulohenrique Posted March 11, 2016 Share Posted March 11, 2016 Caraca, fizeram uma balanço geral. Lincaram as tabelas do banco de dados e tudo. Qualquer informação do cliente está sendo exposta ali. Ainda tem a licença do WHMCS de brinde. 0 Quote Link to comment Share on other sites More sharing options...
Fernando Rafs Posted March 11, 2016 Share Posted March 11, 2016 Isto pode ocorrer com qualquer empresa, porém se tratando da Staminus que é uma empresa ligada a questões de segurança, isto não deveria ocorrer. Simplesmente tudo foi jogado na rede, tudo mesmo. Estive dando uma olha na tabela "credit_card" deles e consta, nome, número do cartão, e vencimento do mesmo, mas não há muito o que se fazer sem o código de segurança do cartão, e tem bastante Brasileiro. É por esta razão que já algum tempo utilizo apenas cartões virtuais e paypal com senha modificada semanalmente. Eu particularmente nunca gostei da Staminus, ou melhor o serviço prestado pelo Limestone -> Staminus, só tive dor de cabeça, o ano passado retirei todos os servidores que tinhamos com a Limestone justamente por diversos problemas com a Staminus. 0 Quote Link to comment Share on other sites More sharing options...
Guest Posted March 11, 2016 Share Posted March 11, 2016 PS: houve sim problemas técnicos, mas decorrentes da invasão. Os invasores resetaram os roteadores às configurações default e desligaram eles. Agora imagine, reconstruir TODO seu BGP, tuneis, tags MPLS, vLANs... mas enfim, os serviços de proteção devem voltar às 14h de hoje (Brasília). 0 Quote Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted March 11, 2016 Share Posted March 11, 2016 Como o @Guto não pode ou não deveria ocorrer isso ainda mais com uma empresa de "segurança", agora reconstruir e se responsabilizar isso é problema deles, vazou dados sigilosos de clientes no mínimo a transparência tem que passar. Se conseguiram invadir era porque havia falhas. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.