hostbr Postado Maio 22, 2012 Compartilhar Postado Maio 22, 2012 Achei algo sério que não foi falado aqui, o certificado de segurança do whmcs.com e a private key estão nos arquivos disponíveis para download, isso pode ser um problema e gerar muitos sites de falsos. Mas se um certificado ssl foi gerado para um dominio especifico ele não pode ser instalado sob outro domínio. Fora do domínio deles não existe qualquer validade essa ssl. 2 Link para o comentário Compartilhar em outros sites More sharing options...
Patrick Postado Maio 22, 2012 Compartilhar Postado Maio 22, 2012 Parece que o e-mail enviado aos clientes não foi exatamente enviado pelo pessoal do WHMCS e sim pelos hackers. Agora eles estão hospedados na SoftLayer. Infelizmente agora não vão faltar scams com esse db ai para o pessoal "brincar". E chega até ser cômico (?) o fato de que, o software WHMCS, usa encode (ioncube). Protegem muito bem o software que fizeram mas foram atacados de uma maneira nada usual. E não sei se o este ataque comprometeu em si o software e o código do WHMCS, visto que no arquivo que liberaram, em uma pasta existem várias versões do WHMCS mas todas com encode. Mas quem deve estar muito feliz são os concorrentes.... ClientExec ModernBill HostBill entre outros... Link para o comentário Compartilhar em outros sites More sharing options...
Dexterx Postado Maio 22, 2012 Compartilhar Postado Maio 22, 2012 Foi um ataque de Engenharia Social. Unfortunately today we were the victim of a malicious social engineering attack which has resulted in our server being accessed, and our database being compromised. To clarify, this was no hack of the WHMCS software itself, nor a hack of our server. It was through social engineering that the login details were obtained. As a result of this, we recommend that everybody change any passwords that they have ever used for our client area, or provided via support ticket to us, immediately. Regrettably as this was our billing system database, if you pay us by credit card (excluding PayPal) then your card details may also be at risk. This is just a very brief email to alert you of the situation, as we are currently working very hard to ensure everything is back online & functioning correctly, and I will be writing to you again shortly. We would like to offer our sincere apologies for any inconvenience caused. We appreciate your support, now more than ever in this challenging time. ---- WHMCS Limited www.whmcs.com Link para o comentário Compartilhar em outros sites More sharing options...
Angel Junior Postado Maio 22, 2012 Compartilhar Postado Maio 22, 2012 Bom Dia Senhores, No momento ao menos para min a WHMCS esta completamente offline, e "para nosssaaaaa alegriaaaa" todos whmcs que questionei estão acusando licença invalidade, sera que teremos que apelar para o uso do arquivo de validação de licenças pirata ? Realmente o problema para o Matt agora, esta de forma desproporcional, uma coisa é ter seus dados roubados, outra coisa é quando os dados são expostos e você não consegue nem ao menos se manter em pé para brigar. Link para o comentário Compartilhar em outros sites More sharing options...
JMonteiro Postado Maio 22, 2012 Compartilhar Postado Maio 22, 2012 hostbr, quanta ingenuidade... Sabe o que fazer com o certificado, scam. Boto isso num host normal e depois faço um dns poison e os clientes de um provedor x (que eu atacar) vao todos (ou a maioria) direto para o meu site falso. Já mudei iguais ou parecidas em outros sites. Pra quem tem a mesma senha do email em outros cantos, tipo WHMCS.com, recomendo usar autenticação de duas vias no email (no Gmail da). Mesmo que roubem minha senha não terão acesso a nada. Link para o comentário Compartilhar em outros sites More sharing options...
Alexandre Duran Postado Maio 22, 2012 Compartilhar Postado Maio 22, 2012 Aqui ta tudo off no whmcs.com Link para o comentário Compartilhar em outros sites More sharing options...
Marco Antonio Postado Maio 22, 2012 Compartilhar Postado Maio 22, 2012 Bom Dia Senhores, No momento ao menos para min a WHMCS esta completamente offline, e "para nosssaaaaa alegriaaaa" todos whmcs que questionei estão acusando licença invalidade, sera que teremos que apelar para o uso do arquivo de validação de licenças pirata ? Realmente o problema para o Matt agora, esta de forma desproporcional, uma coisa é ter seus dados roubados, outra coisa é quando os dados são expostos e você não consegue nem ao menos se manter em pé para brigar. Tenho pouco mais de 30 licenças whmcs e nao tive nenhum problema com elas, todas funcionando perfeitamente, mesmo ontem que teve o grande problema e hoje.. O site da whmcs para mim esta Online desde ontem a noite umas 8 horas da noite, mais o menos... Link para o comentário Compartilhar em outros sites More sharing options...
edvan Postado Maio 22, 2012 Compartilhar Postado Maio 22, 2012 Aqui ta tudo off no whmcs.com Realmente off agora, a menos de 15 minutos consegui logar no sistema e trocar a senha do painel. Recebi o e-mail Urgent Security Alert - Please Do Not Ignore as 23:09 de ontem. Link para o comentário Compartilhar em outros sites More sharing options...
Angel Junior Postado Maio 22, 2012 Compartilhar Postado Maio 22, 2012 Aqui agora voltou, mais esta indo e voltando, uma hora fica ok, outra hora a licença cai, ta uma coisa de doido. Recebi o mesmo email de alerta de segurança. No entanto via SingleHop, não sei se foram eles mesmos que fizeram ou se foi um scam. Ah, acabei de ver no twitter. http://twitter.com/#!/whmcs/status/204898785216831489 Link para o comentário Compartilhar em outros sites More sharing options...
Erik Marques Postado Maio 22, 2012 Compartilhar Postado Maio 22, 2012 Recebi o aviso tmb, pelo que entendi, nossos sistemas whmcs não foram expostos, mas sim um ataque contra a estrutura deles. Como sabemos da pra reverter, mas da uma dorzinha de cabeça.;; Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados