Ir para conteúdo
  • Cadastre-se

Staminus.net - Hackeada

CoioteLinux

Por CoioteLinux
em Co-location & Datacenters

 Compartilhar

Posts Recomendados

Jorge Marcelino

Jorge Marcelino

Postado
Postado

@olokz Já trabalho com gre tunnel lá desde 2014, essa foi a primeira vez que vejo acontecer isso... Não dá pra prever, mas isso é sério e não poderia ocorrer, vai muito além de whmcs como o outro disse, complicado isso! o jeito é usar paypal ao invés de usar direto o cartão. Se não tiverem um posicionamento profissional e responsável o jeito é passar tudo pra Voxility ou CNServers.

Vazou as senhas root dos servidores dos clientes, sorte que aqui usamos só Gre Tunnel, tem mais usuários nesse fórum que utilizam esse tipo de serviço.

0

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link para o comentário
Compartilhar em outros sites
olokz

olokz

Postado
Postado

@Jorge Marcelino cara criptografia de banco de dados é o básico necessário , até eu, pequeno com meia duzia de clientes tenho uma proteção no meu banco de dados, sei que não demoraria muito a ser quebrada, mais ja não é PureText. Quanto a segurança online, creio que o jeito e você aplicar aquilo que esta ao seu alcance para proteger seus dados. (paypal / qualquer coisa que esconda com segurança seus dados). 

0
Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado
3 horas atrás, CoioteLinux disse:

Foi muito mais que isso Rodrigo, rs. Pra acessarem os roteadores, switches e PDUs. :P

Não..

A questão é que tudo está vinculado. Começaram com uma parte e foram partindo para outras, cruzando informações e buscando por exploits.

Eles não conseguiram 'magicamente' acessar os roteadores: eles tinham todos as mesmas senhas. Eles não conseguiram 'magicamente' acessar os PDUs.. a maioria dos PDUs novos são conectados à internet, e a Staminus deixou eles com IPs públicos nas portas padrões.. de certo tinham a mesma senha ou um 'admin/admin' padrão.

O WHMCS ainda não está claro se é o da Intreppid ou o da Staminus.. parece que é da Intreppid e ele tinha um sistema conectado diretamente à Staminus (para automações, etc..) e a partir desse sistema vulnerável tudo começou, pois se a Staminus usasse o WHMCS diretamente, os dados de cartões estariam criptografados, pois o WHCMS pode operar de acordo com as normas do PCI.

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept