Очередной раз приходится наблюдать как похекали буржуйскую панель WHMCS, история мутная.

Как гласит инфа с оф сайта со слов Мата Пуга главного разработчика WHMCS, пароли сохранялись в хешированном виде, но данные кредитных карточек в запросах суппорта (тикет система) могут оказаться в руках злоумышленников т.к запросы хранятся в открытом виде.

Мат также пролил немного света на то как хакерам удалось получить доступ на уровне рута и слить все файлы и базы данных. По его словам под его именем в суппорт хостера позвонил злоумышленник и правильно ответил на все вопросы безопасности и получил неограниченный доступ к серверу.

Хакерам UGNazi удалось получить полный доступ к серверам WHMCS. В результате утечки в свободное пространство было выброшено 1.7 гигабайта данных, включая 500 тысяч пользовательских имён, паролей, IP адресов, и в некоторых случаях кредитных карточек.

Сразу после атаки представители компании подтвердили вторжение. Через несколько часов работа системы была восстановлена, но потери клиентов ощутили много пользователей.

Кому интересно то можете почитать на wht http://www.webhostingtalk.com/showthread.php?t=1156920

 

 Оставить комментарий

(обязательно)

(обязательно)

   
Copyright © 2012. Linuxguru.ru