Как стать автором
Обновить

Хакеры UGNazi взломали WHMCS

Информационная безопасность

Хакерам UGNazi удалось получить полный доступ к серверам WHMCS. В результате утечки в свободное пространство было выброшено 1.7 гигабайта данных, включая 500 тысяч пользовательских имён, паролей, IP адресов, и в некоторых случаях кредитных карточек.

Сразу после атаки представители компании подтвердили вторжение. Через несколько часов работа системы была восстановлена, но потери клиентов ощутили много пользователей.

По словам Мата Пуга, основателя и главного разработчика WHMCS, пароли сохранялись в хешированном виде, но данные кредитных карточек в последних запросах суппорта могут оказаться в руках злоумышленников.

Мат также пролил немного света на то как хакерам удалось получить доступ на уровне рута и слить все файлы и базы данных. По его словам под его именем в суппорт хостера позвонил злоумышленник и правильно ответил на все вопросы безопасности, после чего тот получил неограниченный доступ к серверу.

Хакеры же заявили на Softpedia что пароли можно легко раскодировать. Они также подтвердили приём взлома ложным представлением а также использованием инъекций. Хакеры преследовали цель наказать WHMCS за то что те якобы предоставляют свои сервисы злоумышленникам и мошенникам:

Много сайтов используют WHMCS чтобы обмануть людей. Например: «hackforums.net» продаёт нелегальный хостинг, бутеры, и прочий малваре. Мы неоднократно предупреждали WHMCS перед тем как принять крайние меры чтобы остановить нелегалов. Обнародовав их файлы, мы хотим заявить что мы бдим и будем бдеть.

Поначалу UGNazi выложили своё сообщение на pastebin, но оно было оперативно убрано. Копию пока можно почитать здесь (спасибо Haoose) или здесь.

Хакерам также удалось взломать Твиттер WHMCS, который на момент написания статьи не был восстановлен.

Update: Через несколько часов, сам сайт хакеров ugnazi.com со всеми выложеными файлами перестал работать. Скорее всего его прикрыли через их хостера.

Via Softpedia и DomenForum

* WHMCS — один из лидеров поставщиков систем управления клиентами, в том числе систем оплаты. Кому интересно, как именно работает WHMCS, вживую можно посмотреть их онлайн демо-версии.
Теги:UGNaziWHMCS
Хабы: Информационная безопасность
Всего голосов 12: ↑9 и ↓3 +6
Просмотры6.6K

Похожие публикации

Cyber Security Engineer[Security team]
от 4 000 до 5 500 $Coins.phМожно удаленно
Сетевой инженер
от 100 000 ₽SkyDNSЕкатеринбург
Системный администратор
от 78 000 до 88 000 ₽ГринписМосква
Security engineer
от 150 000 до 300 000 ₽PleskНовосибирскМожно удаленно

Лучшие публикации за сутки