Ir para conteúdo
  • Cadastre-se

Whmcs.com Hackeado?


Visitante

Posts Recomendados

E começou o festival "Use a cartela de clientes do WHMCS para divulgar seus produtos", isso era bem previsível.

Não só os produtos mas também mais ataques de engenharia social.

Mas tem uma coisa que eu não entendi direito...

Apparently, the company became a target after the hacktivists learned that it offered its services to cybercriminals and fraudsters.

“Many websites use WHMCS to scam and rip people off. For example: Users from "hackforums.net" are using WHMCS to sell illegal hosting, booters, malware, etc,” a member of UGNazi explained.

O WHMCS se tornou o alvo dos hackers logo que eles descobriram que cyber-criminosos e fraudadores faziam o uso do software.

Mas o WHMCS não pode se responsabilizar pelo mau uso do software ou o que cada um vai vender com o software...

Se antes utilizassem o WHMCS para scams agora estarão utilizando dele próprio para fazer scams...

Link para o comentário
Compartilhar em outros sites

Não li isso postado aqui, enfim.. segue:

* WHMCS stores admin passwords as UNSALTED MD5 in their database.

* The attacker(s) still had access to the e-mail address of a WHCMS employee that initially allowed for the 'hack', AFTER the compromise was already known - in other words, no effective steps were taken to lock out the attacker.

* The WHMCS.com domain does not make a mention of the compromise, and claims to be 'under maintenance'.

* Judging from the thread, WHMCS users that sent support tickets on the WHCMS site containing login details were NOT urged to change these after the issue was resolved.

* It is apparently possible to take down a WHMCS install by forcing a remote validation check WITHOUT being logged in as an administrator on said WHMCS setup.

* Sensitive customer data was stored at HostGator, a company that is KNOWN to be prone to social engineering.

* Claims were made about 'McAfee Secure', despite it being fairly common knowledge that doesn't mean jackshit in a situation like this, and it doesn't really consist of more than passing an automated scan.

* The database has clearly been downloaded and not a word from WHMCS about this on WHT (http://i.imgur.com/aezT8.png).

* There is apparently no distributed/redundant license validation server in place, meaning every single WHCMS setup can be invalidated by taking down one server and forcing remote checks.

Link para o comentário
Compartilhar em outros sites

Estou com um problema, no domingo por volta de 22 Horas paguei a fatura de um cliente, mas após o sistema do WHMCS a fatura estava gerada. Entrei em contato com a WHMCS e o operador cancelou a licença.... Não sei mais o que fazer, respondi o ticket, so que meu cliente esta na minha cola...

A equipe do WHMCS deve estar tão abalada que não entende o que disse.

Link para o comentário
Compartilhar em outros sites

Isso é importante ser analisado. O hacker não usou nenhum script, falha ou técnica de acesso. Ele simplesmente pediu "por favor" usando os dados de email de um dos admins do WHMCS.

Nossa, fico imaginando quando este funcionário descobriu a cagada que fez, deve ter tido um treco semelhante a funcionária da loterica que esqueceu de registrar a aposta do bolão :S

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites

Nossa, fico imaginando quando este funcionário descobriu a cagada que fez, deve ter tido um treco semelhante a funcionária da loterica que esqueceu de registrar a aposta do bolão :S

Mas temos que ver se a cagada foi mesmo do funcionário. Se ele recebeu um pedido vindo do email cadastrado do cliente, com os dados de acesso do mesmo acho que quem dormiu de touca foi o Matt.

Link para o comentário
Compartilhar em outros sites

Alguns defendem, outros falam mais, no entanto minguem vai no ponto, a WHMCS falhou, pronto é isto, simples assim. Todos podem falar, a mais falhas existem, mais trabalhamos para se ocorrer um problema ele não afete nossos negócios. Também irão falar, a mais a falha não foi no sistema, eu diria pior ainda, roubaram informações mais valiosas que o sistema, isto é de menos.

Temos que ficar mais atentos sim, quem tiver condições, deve investir em um sistema próprio, o mercado é o mercado, e afinal de contas, estamos no Brasil, bem longe, simplesmente podem virar as costas e falar, se lasque.

Então, não é atirando pedra ou sendo bonzinho, mais o Matt, mijou fora do penico e isto é inegável.

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.
  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?