Whmcs Sofre Ataque De Engenharia Social

[AngelCosta]

Fiquei sabendo ontem pela manhã de um problema na base de dados de o WHMCS. Graças a um ataque de engenharia social (explico mais adiante), alguém conseguiu um login – não foi informado se do admin, da base de dados, do servidor ou de outro software. Segue uma tradução do email que muitos de vocês devem ter recebido:

Infelizmente, hoje fomos vítimas de um ataque malicioso de engenharia social que resultou no acesso ao nosso servidor e nossa base da dados foi comprometida.

Para esclarecer, não se trata de uma falha do software whmcs em si, ou um ataque ao nosso servidor. Foi através de engenharia social que os dados de login foram obtidos.

Como resultado disso, recomendamos que todos troquem seuas senhas que tenham usado para a área do cliente (no whmcs.com) ou que tenha nos fornecido via ticket, imediatamente. Infelizmente, como este também era o nosso sistema de cobrança, se você nos pagava com cartão de crédito (excluindo Paypal), então seus dados de cartão de crédito estão em risco.

Este é um email breve para alertá-lo da situação, enquanto estamos trabalhando duro para nos assegurarmos de que tudo esteja online e funcionando adequadamente. Estarei entrando em contato novamente logo.

Gostaríamos de oferecer nossas desculplas por qualquer inconveniente causado. Agradecemos o apoio mais do que nunca neste tempo difícil.

Engenharia social é aquela “arte” de conseguir informações, acesso ou dados através do elo mais vulnerável de um sistema – o homem. Pode ser feito de vários jeitos possíveis e imagináveis: de vasculhar o lixo a seduzir/torturar alguém. Se você quiser saber mais, recentemente fiz um trabalho para faculdade com este assunto.

Cuidados a serem tomados

• Se possível, altere o email usado no whmcs (nem sei se isso é possível).
• Troque as suas senhas, tanto do whmcs.com como todas informadas. Aproveite e troque todas as suas senhas só para manter tudo em ordem;
• Monitore os lançamentos do cartão de crédito. Pode ser que nada seja lançado, mas não custa tentar;
• Cuidado com emails recebidos – Agora o email que você usava no whmcs está com outra pessoa, ela pode enviar pedidos falsos de verificação. Todo cuidado é pouco. Valide informações diretamente no site do whmcs.
• Contatos – Se você permitiu que alguém acesse sua conta do whmcs.com trate de alterar a senha dela ou até mesmo remover o contato.
• Tenha um plano de backup. Se você tem uma empresa grande e forneceu dados de admin via ticket, seria bom notificar os clientes (de forma sutil) ou então oferecer um botão direto do PagSeguro, MoIP ou Paypal até ter certeza de que nada foi afetado.

De resto é desconfiar de tudo, monitorar tudo. Pode ser que o ataque tenha sido internacional, ou com foco em uma empresa X, ou contra o próprio WHMCS. Não há como sabermos o objetivo do “engenheiro social”. Mais informações no blog do whmcs. Sobre o hacker veja o post no WHT.

Ah, e desde hoje cedo eles estão sofrendo um sério ataque DDOS.

Karma’s a bitch…

O post WHMCS sofre ataque de engenharia social apareceu primeiro em Portal do Host.