Как стать автором
Обновить

Хакеры UGNazi взломали WHMCS

Информационная безопасность

Хакерам UGNazi удалось получить полный доступ к серверам WHMCS. В результате утечки в свободное пространство было выброшено 1.7 гигабайта данных, включая 500 тысяч пользовательских имён, паролей, IP адресов, и в некоторых случаях кредитных карточек.

Сразу после атаки представители компании подтвердили вторжение. Через несколько часов работа системы была восстановлена, но потери клиентов ощутили много пользователей.

По словам Мата Пуга, основателя и главного разработчика WHMCS, пароли сохранялись в хешированном виде, но данные кредитных карточек в последних запросах суппорта могут оказаться в руках злоумышленников.

Мат также пролил немного света на то как хакерам удалось получить доступ на уровне рута и слить все файлы и базы данных. По его словам под его именем в суппорт хостера позвонил злоумышленник и правильно ответил на все вопросы безопасности, после чего тот получил неограниченный доступ к серверу.

Хакеры же заявили на Softpedia что пароли можно легко раскодировать. Они также подтвердили приём взлома ложным представлением а также использованием инъекций. Хакеры преследовали цель наказать WHMCS за то что те якобы предоставляют свои сервисы злоумышленникам и мошенникам:

Много сайтов используют WHMCS чтобы обмануть людей. Например: «hackforums.net» продаёт нелегальный хостинг, бутеры, и прочий малваре. Мы неоднократно предупреждали WHMCS перед тем как принять крайние меры чтобы остановить нелегалов. Обнародовав их файлы, мы хотим заявить что мы бдим и будем бдеть.

Поначалу UGNazi выложили своё сообщение на pastebin, но оно было оперативно убрано. Копию пока можно почитать здесь (спасибо Haoose) или здесь.

Хакерам также удалось взломать Твиттер WHMCS, который на момент написания статьи не был восстановлен.

Update: Через несколько часов, сам сайт хакеров ugnazi.com со всеми выложеными файлами перестал работать. Скорее всего его прикрыли через их хостера.

Via Softpedia и DomenForum

* WHMCS — один из лидеров поставщиков систем управления клиентами, в том числе систем оплаты. Кому интересно, как именно работает WHMCS, вживую можно посмотреть их онлайн демо-версии.
Теги:UGNaziWHMCS
Хабы: Информационная безопасность
Всего голосов 12: ↑9 и ↓3+6
Просмотры6.7K

Похожие публикации

Лучшие публикации за сутки