Whmcs.com Hackeado?

[Angel Junior]

As licenças também estão offline para vocês? Alguns dos meus clientes estão com a licença inválida.

Estou acompanhando algumas listas americanas, e sim, vários clientes estão relatando problemas com licenças.

[Visitante]

As licenças também estão offline para vocês? Alguns dos meus clientes estão com a licença inválida.

A minha também está com este problema.. acredito que todas as licenças que tentaram atualizar hoje, tiveram este problema.

[Felipe]

Poxa vida, que azar! justamente hoje onde eu iria pegar minha licença na HostGator :l

[EuMarcos]

Algumas licenças de meus clientes, estão como suspensas.

Em uma publicação no twitter, informa que a db do whmcs também estão com acesso. Recomendo quem pagou com cartao crédito por lá, e deixou armazenado tomar alguma providência.

Full #database of http://www.whmcs.com will be #leaked soon. - Cosmo #UGNazi @UG @JoshTheGod @ThaCosmo @le4ky

[Angel Junior]

Fresquinho

As many of you will have noticed by now, we have today become the unfortunate victims of a hacking breach through our website.

We are currently working to restore normal operations as quickly as possible and will post updates here as they become available here.

Initial indications are that the database of our ticketing system may have been compromised, and thus we would recommend that if you have recently sent us a ticket containing your WHMCS or FTP login details, and have not yet changed them again following that, that you do so as soon as possible. As soon as we know more about what happened we'll provide updates.

In terms of licensing, providing you have a valid local license key then at this time you should not be experiencing any interuptions in service. If you are doing a new installation or moving your license and thus require a license refresh, these will not be available until the site is back online. Or alternatively if your local key was not valid prior to this downtime, then you may also be experiencing issues validating currently, and once back online do get in touch with us so any local key issues with your installation can be resolved.

http://forum.whmcs.com/showthread.php?t=47644

[Angel Junior]

Segundo informações, eles conseguiram acesso ao serviço de hospedagem da hostgator, que a partir disto, lhes permitiu acesso aos arquivos e banco de dados.

[avonni]

É nessas horas que a gente vê o valor de utilizar o Paypal ao invés de inserir os dados do cartão diretamente no site da empresa, e também de usar uma senha única para cada cadastro na internet.

Se realmente forem divulgar os dados do banco de dados da WHMCS.com, além da dor de cabeça que alguns usuários podem ter pelos dados dos cartões serem divulgados, prevejo vários hosts sendo invadidos por utilizarem a mesma senha pra tudo. -_-

[Angel Junior]

Informação confirmada, utilizando-se de um email do Matt, entraram em contato com a equipe da Hostgator e através de engenharia social, conseguiram os dados de acesso do servidor, a partir dai foi um pulo.

[Patty]

Última atualização pelo Matt há poucos minutos: o servidor de verificação de licenças está online.

[matheus.almeida]

Informação confirmada, utilizando-se de um email do Matt, entraram em contato com a equipe da Hostgator e através de engenharia social, conseguiram os dados de acesso do servidor, a partir dai foi um pulo.

Foi alguém que sabia bastante coisa da WHMCS.. :) Um ex-funcionário quem sabe..