WebHostingTalk

WHMCS zaatakowany przez hakerów

Najpopularniejszy na świecie system bilingowy WHMCS został zaatakowany.  Atak oparto na tzw. inżynierii społecznej oraz DDoS.  Według wstępnych informacji włamywacze podszyli się pod głównego programistę WHMCS,  uzyskali  poświadczenie od  firmy hostingowej dzięki któremu atakujący zmienił adres  e-mail konta. Wyciekła spora baza klientów w tym dane kart kredytowych. Hakerzy dodatkowo usunęli wszystkie pliki z serwera co doprowadziło do utraty najnowszych zleceń i ticketów użytkowników.

Do ataku przyznała się grupa UGNazi, która udostępniła bazę WHMCS na Twitterze w sumie 1,7GB danych. Wyciek obejmuje prawie 500 tyś kont, a w niektórych przypadkach również dane kart kredytowych. Zdaniem Matta  Pugh – głównego programisty i założyciela WHMCS, hasła klientów są bezpieczne dzięki  hashowaniu, natomiast dane kart kredytowych mogą być zagrożone.  Innego zdania są hakerzy, którzy twierdzą, że hasła można w łatwy sposób odszyfrować.

Firma WHMCS stała się celem ataków, ponieważ oferuje usługi dla cyberprzestępców i oszustów – skomentowali atak UGNazi. Grupa twierdzi, że wcześniej zgłaszała nielegalne strony wykorzystujące oprogramowanie WHMCS do sprzedaży  wirusów czy botnetów.

Źródło: thewhir.com

Jedna odpowiedź do “WHMCS zaatakowany przez hakerów”

  1. Graj Mac pisze:

    Może teraz WHMCS zainteresuje się tym i zamknie system dla takich firm, które zajmują się sprzedażą tego rodzaju. Byłby to duży plus. 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *