Site do WHMCS comprometido

por David Sopas em 24 de Maio de 2012 em Artigos com 0 comentários Tweet
Site do WHMCS comprometido

Um dos maiores WebHosts Managers da actualidade - WHMCS - teve o seu site comprometido e alguma informação confidencial foi publicada por utilizadores maliciosos.
Isto significa que, quem adquiriu produtos à WHMCS, deverá mudar assim que possível os seus dados de acesso e ter, por enquando, algum cuidado nas actualizações dos produtos pois estes poderão estar infectados com algum backdoor.

Segundo o blogue oficial da empresa, a seguinte informação poderá estar em risco:

  • A base de dados do site
  • Dados de acesso dos clientes (embora encriptadas por default)
  • Informação dos cartões de crédito dos clientes (encriptados)
  • Dados do sistema de tickets (podem incluir dados de acesso aos servidores dos clientes)

Até à data deste artigo, o site continua a sofrer constatemente ataques DDoS.
Podem acompanhar esta situação no blogue oficial do WHMCS.

Achaste interessante? Partilha!
    David Sopas
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.
    Tagged: , , ,

    Que tal participar com o seu comentário?