Whmcs.com Hackeado?

[Visitante]

É, ferrou, pra não dizer pior.

[Pedro Lazari]

5 minutos depois que postei o site voltou. E consegui reinstalar o meu WHMCS.

[Patty]

É, a coisa ficou feia pro Matt. Postaram os arquivos completos do servidor dele + o banco de dados. E ainda sequestraram a conta do Twitter dele. Coitado do cara. Imagina o stress que ele não está com tudo isso. E realmente pegou mal pra caramba até agora não terem enviado email pros clientes avisando do problema e com recomendações preventivas.

Espero que ele não desanime com essa paulada. O cara é bom no que faz, acho que ele merece nosso apoio e um crédito de confiança. Muita sujeira isso que fizeram com ele. Parece ser coisa pessoal. Ex-funcionário? Ex-namorada/o? Tem cara de vingança isso aí, fizeram pra sacanear o cara mesmo.

[Angel Junior]

E então a coisa ficou muito feia. Agora, é so rezar.

[chuvadenovembro]

Observando aquele arquivo do banco de dados, ja vi que nome + endereço + email + pasta de instalação do whmcs e ip do servidor estão expostos.

Não duvido da possibilidade de recebermos emails falsos sobre correções de emergência :S

[Cassiano Teixeira]

Este post mostra o quanto estamos preocupado com nosso sistema financeiro, banco de dados e etc. Estamos a praticamente o dia todo mobilizado em saber maiores noticias sobre o ocorrido.

O que é lamentável é o próprio WHMCS não ter informado sobre este ocorrido, pois veja bem quantas pessoas talvés ainda não estejam sabendo que ocorreu isso.. Nos que frequentamos o Forum do Host estamos sempre bem informados, mais existem muitas pessoas que não frequenta e utiliza o WHMCS.

[chuvadenovembro]

Eu recebi agora pouco o email do whmcs:

Titulo do email é: Urgent Security Alert - Please Do Not Ignore

Unfortunately today we were the victim of a malicious social engineering attack which has resulted in our server being accessed, and our database being compromised.

To clarify, this was no hack of the WHMCS software itself, nor a hack of our server. It was through social engineering that the login details were obtained.

As a result of this, we recommend that everybody change any passwords that they have ever used for our client area, or provided via support ticket to us, immediately.

Regrettably as this was our billing system database, if you pay us by credit card (excluding PayPal) then your card details may also be at risk.

This is just a very brief email to alert you of the situation, as we are currently working very hard to ensure everything is back online & functioning correctly, and I will be writing to you again shortly.

We would like to offer our sincere apologies for any inconvenience caused. We appreciate your support, now more than ever in this challenging time.

----

WHMCS Limited

www.whmcs.com

[Jefferson]

http://forum.whmcs.com/showthread.php?t=47650

[Patrick]

Eu queria saber o que vai acontecer com a HostGator...

Pelo menos o responsável pelo "ataque" de ES já deve estar em casa sem saber o que fazer.

[JMonteiro]

Achei algo sério que não foi falado aqui, o certificado de segurança do whmcs.com e a private key estão nos arquivos disponíveis para download, isso pode ser um problema e gerar muitos sites de falsos.