Site da WHMCS é invadido e banco de dados é roubado
Os servidores da empresa WHMCS, responsável pelo script, de mesmo nome, de controle de clientes e de suporte mais utilizado por empresas de serviços de hospedagem de sites, foram atacados, no dia de hoje, por um grupo de crackers.
Este grupo de crackers, conhecido por UGNazi, publicou no perfil da empresa no Twiter, que também foi invadido, e também no perfil do próprio grupo, uma mensagem informando que possuem a base de dados de todos os clientes da empresa, onde se encontram incluídos os dados de milhares de empresas e clientes a nível mundial.
Na mensagem publicada, o grupo revela que irá divulgar esta base de dados da empresa brevemente. Esta mensagem é ainda confirmada por uma imagem divulgada pelo grupo sobre o ataque a outro site, onde é possível visualizar os downloads de ficheiros relacionados com a base de dados da WHMCS. No entanto, até ao momento, não foi revelada nenhum tipo de informação ou arquivo.
Além da base de dados, os diversos sites pertencentes a empresa, dentre eles o principal whmcs.com, foram alterados e ficaram indisponíveis.
A WHMCS divulgou um comunicado, e em um tópico no fórum WHT tentou colocar a culpa, pelo menos em parte, na Hostgator, empresa que fornece os servidores e os serviços de gerenciamento para a WHMCS, informando que a invasão teria acontecido devido a problemas de segurança no servidor.
A empresa recomenda que todos os usuários mudem sua senha de acesso ao site da WHMCS, e caso tenham aberto ticket no site com dados de acessos a seus sistemas WHMCS ou servidores, que mudem essas senhas o mais rápido possível.
Isso é um absurdo, dados de cartões de credito pra quem não usa o PayPal para pagar faturas!! é um absurdo essa falha no whmcs, falha fatal! não investe em segurança da nisso!
Realmente o pessoal da WHMCS está falhando muito, e na maioria das vezes são falhas bobas, que até me deixa preocupado com o que pode estar acontecendo por debaixo dos panos.
Sei que isso aqui e e antigo, mais se acha que a Nasa não investe em segurança ?
Pingback: WHMCS envia comunicado para seus clientes
Boa tarde,
Temos revenda de hospedagem na Hostgator e precisamos de uma ajuda.
Em Novembro de 2015, começamos receber avisos de phishing do google, em sites de clientes.
Fomos verificar e realmente haviam sido inseridos arquivos alterados nos arquivos do cliente.
O detalhe é que nenhum cliente nosso tem acesso por Cpanel, as senhas de cada um é diferente e com extrema complexidade, só gerenciamos de um computador seguro, enfim, TODAS as medidas de segurança que nos dizem respeito são tomadas.
Mas desde Novembro de 2015, de mês em mês quase, somos novamente vítimas de casos similares: servidor invadido e arquivos de phishing são colocados.
Todas as vezes reportamos a Hostgator e TODAS AS VEZES, eles empurram pra nós dizendo que as senhas foram comprometidas, e bla bla bla …
Mas isso é ipossível. Além disso, nosso WHMCS não tem qualquer automação ativada, não tem ligação nenhuma com o servidor, é tudo feito manualmente.
Pesquisando no Reclame Aqui, também descobrimos diversos usuários reportando os mesmos problemas nas contas deles. E é gente entendida também, não um usuário padrão.
Só pode ser alguma falha de segurança no servidor, ou até ex-funcionarios da empresa ou coisa parecida fazendo isso.
Não sabemos mais o que fazer e a quem recorrer, então uma luz de quem está de fora seria de muita valia.
Obrigado
Sua única solução é mudar de provedor, a Hostgator é conhecida por não ter segurança em seus servidores, enquanto você estiver lá terá esses problemas.
Pingback: WHMCS envia comunicado para seus clientes – Blog do Host