Todos os posts tagados whmcs

Site do WHMCS comprometido

Site do WHMCS comprometido

Um dos maiores WebHosts Managers da actualidade – WHMCS – teve o seu site comprometido e alguma informação confidencial foi publicada por utilizadores maliciosos.
Isto significa que, quem adquiriu produtos à WHMCS, deverá mudar assim que possível os seus dados de acesso e ter, por enquando, algum cuidado nas actualizações dos produtos pois estes poderão estar infectados com algum backdoor.

Segundo o blogue oficial da empresa, a seguinte informação poderá estar em risco:

  • A base de dados do site
  • Dados de acesso dos clientes (embora encriptadas por default)
  • Informação dos cartões de crédito dos clientes (encriptados)
  • Dados do sistema de tickets (podem incluir dados de acesso aos servidores dos clientes)

Até à data deste artigo, o site continua a sofrer constatemente ataques DDoS.
Podem acompanhar esta situação no blogue oficial do WHMCS.