Ir para conteúdo
  • Cadastre-se

Whmcs.com Hackeado?

Visitante

Por Visitante
em Gerenciadores de hospedagem

 Compartilhar

Posts Recomendados

hostbr

hostbr

Postado
Postado

Achei algo sério que não foi falado aqui, o certificado de segurança do whmcs.com e a private key estão nos arquivos disponíveis para download, isso pode ser um problema e gerar muitos sites de falsos.

Mas se um certificado ssl foi gerado para um dominio especifico ele não pode ser instalado sob outro domínio.

Fora do domínio deles não existe qualquer validade essa ssl.

2
Link para o comentário
Compartilhar em outros sites
Patrick

Patrick

Postado
Postado

Parece que o e-mail enviado aos clientes não foi exatamente enviado pelo pessoal do WHMCS e sim pelos hackers.

Agora eles estão hospedados na SoftLayer.

Infelizmente agora não vão faltar scams com esse db ai para o pessoal "brincar".

E chega até ser cômico (?) o fato de que, o software WHMCS, usa encode (ioncube). Protegem muito bem o software que fizeram mas foram atacados de uma maneira nada usual. E não sei se o este ataque comprometeu em si o software e o código do WHMCS, visto que no arquivo que liberaram, em uma pasta existem várias versões do WHMCS mas todas com encode.

Mas quem deve estar muito feliz são os concorrentes....

leftright.gifClientExec spak2.gif ModernBill www.MessenTools.com-Frutas-jumpmove.gifHostBill entre outros...

Link para o comentário
Compartilhar em outros sites
Dexterx

Dexterx

Postado
Postado

Foi um ataque de Engenharia Social.

Unfortunately today we were the victim of a malicious social engineering attack which has resulted in our server being accessed, and our database being compromised.

To clarify, this was no hack of the WHMCS software itself, nor a hack of our server. It was through social engineering that the login details were obtained.

As a result of this, we recommend that everybody change any passwords that they have ever used for our client area, or provided via support ticket to us, immediately.

Regrettably as this was our billing system database, if you pay us by credit card (excluding PayPal) then your card details may also be at risk.

This is just a very brief email to alert you of the situation, as we are currently working very hard to ensure everything is back online & functioning correctly, and I will be writing to you again shortly.

We would like to offer our sincere apologies for any inconvenience caused. We appreciate your support, now more than ever in this challenging time.

----

WHMCS Limited

www.whmcs.com

Link para o comentário
Compartilhar em outros sites
Angel Junior

Angel Junior

Postado
Postado

Bom Dia Senhores,

No momento ao menos para min a WHMCS esta completamente offline, e "para nosssaaaaa alegriaaaa" todos whmcs que questionei estão acusando licença invalidade, sera que teremos que apelar para o uso do arquivo de validação de licenças pirata ?

Realmente o problema para o Matt agora, esta de forma desproporcional, uma coisa é ter seus dados roubados, outra coisa é quando os dados são expostos e você não consegue nem ao menos se manter em pé para brigar.

Link para o comentário
Compartilhar em outros sites
JMonteiro

JMonteiro

Postado
Postado

hostbr, quanta ingenuidade...

Sabe o que fazer com o certificado, scam. Boto isso num host normal e depois faço um dns poison e os clientes de um provedor x (que eu atacar) vao todos (ou a maioria) direto para o meu site falso.

Já mudei iguais ou parecidas em outros sites.

Pra quem tem a mesma senha do email em outros cantos, tipo WHMCS.com, recomendo usar autenticação de duas vias no email (no Gmail da).

Mesmo que roubem minha senha não terão acesso a nada.

Link para o comentário
Compartilhar em outros sites
Marco Antonio

Marco Antonio

Postado
Postado

Bom Dia Senhores,

No momento ao menos para min a WHMCS esta completamente offline, e "para nosssaaaaa alegriaaaa" todos whmcs que questionei estão acusando licença invalidade, sera que teremos que apelar para o uso do arquivo de validação de licenças pirata ?

Realmente o problema para o Matt agora, esta de forma desproporcional, uma coisa é ter seus dados roubados, outra coisa é quando os dados são expostos e você não consegue nem ao menos se manter em pé para brigar.

Tenho pouco mais de 30 licenças whmcs e nao tive nenhum problema com elas, todas funcionando perfeitamente, mesmo ontem que teve o grande problema e hoje..

O site da whmcs para mim esta Online desde ontem a noite umas 8 horas da noite, mais o menos...

Link para o comentário
Compartilhar em outros sites
Angel Junior

Angel Junior

Postado
Postado

Aqui agora voltou, mais esta indo e voltando, uma hora fica ok, outra hora a licença cai, ta uma coisa de doido.

Recebi o mesmo email de alerta de segurança. No entanto via SingleHop, não sei se foram eles mesmos que fizeram ou se foi um scam.

Ah, acabei de ver no twitter.

http://twitter.com/#!/whmcs/status/204898785216831489

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept