21:01
21/5/2012

* WHMCS hacked

Autor: redakcja | Tagi:  

UGNazi zaatakowali popularny system billingowy WHCMS. Włamywacze twierdzą iż są w posiadaniu bazy danych serwisu — mają również kontrolę nad kontem WHCMS na Twitterze:

WHMCS hacked

Należy jak najszybciej zmienić wszystkie hasła dostępowe oraz unieważnić klucze API.

Informację jako pierwszy podesłał nam Jakub Szafrański — dziękujemy! Z kolei czytelnik meohaw poinformował o 2 wątkach dotyczących tego tematu.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

11 komentarzy

Dodaj komentarz
  1. paszczak000 2012.05.21 21:27 | # | Reply

    I do tego SSLa wciąło i nie można się zalogować: https://www.whmcs.com/

    Podczas łączenia z serwerem http://www.whmcs.com wystąpił błąd.

    SSL otrzymał rekord przekraczający największą dozwoloną długość.

    (Kod błędu: ssl_error_rx_record_too_long)

  2. paszczak000 2012.05.21 21:31 | # | Reply

    Zawsze można: /licenseerror.php?licenseerror=change i zmienić klucz.

  3. samu 2012.05.21 21:43 | # | Reply

    Nie ma za co ;)

  4. shaql 2012.05.22 07:44 | # | Reply

    te 2 wątki mają ten sam adres? hm, dziwne.

  6. samu 2012.05.22 11:44 | # | Reply

    UGNazi opublikowało już bazę, waży pokaźne 1.7GB. Niestety, dane klientów WHMCS latają już po sieci.

  7. lawiruje 2012.05.24 23:14 | # | Reply

    w tytule jest WHMCS a w treści WHCMS, więc jak to w końcu jest, co ? :)

  8. Jan 2012.05.25 13:02 | # | Reply

    Ciekawe ile jeszcze podobnych baboli znajdzie się w tym kodzie – to że zobfuskowali całość ionCubem nie znaczy że nie da się go da z powrotem przekonwertować do czystego PHPa.

  9. » Jak można było podmienić stronę Niebezpiecznika? Czyli błąd w dwuskładnikowym uwierzytelnieniu Google i atak na Cloudflare -- Niebezpiecznik.pl -- 2012.06.26 12:10 | # | Reply

    […] Na marginesie, poważniejszym efektem działań UGNazi było opisywane przez nas niedawno włamanie i wyciek danych z popularnego systemu billingowego […]

  10. » Ma 15 lat i zhackował PayPala -- Niebezpiecznik.pl -- 2012.09.11 20:49 | # | Reply

    […] grupie UGNazi pisaliśmy na Niebezpieczniku już kilka razy. Jej lider, Cosmo, został niedawno zatrzymany przez FBI. Ma 15 lat, a swoimi […]

  11. Przemek 2014.01.28 18:07 | # | Reply

    Fakt, był atak, w szczególności wykorzystany do phishingu na konta Royal Bank-u, dostałem info, nie dość że wszystkie dane w panelu WHMCS zmienione to jeszcze do tego dane płatności oraz stworzone nowe podstrony na serwerze (do phishingu). SSL-ka w niczym nie pomogła – nawet ciężko było wyciągnąć zwrot środków od nich mimo najnowszej wersji WHMCS.

Odpowiadasz na komentarz Jan

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: