Depois de, durante o dia de ontem, os servidores da empresa WHMCS terem sido atacados - http://goo.gl/DT77t - os responsáveis pelo ataque divulgaram os dados de milhares de clientes da empresa.
Os servidores da empresa WHMCS, responsável por um dos scripts de comércio e gestão electrónica mais utilizada em empresas a nível mundial, nomeadamente de serviços de Internet e alojamento, foram durante o dia de ontem atacados por um grupo de piratas, apelidados de “UGNazi”.
Este grupo terá roubado do servidor diversas bases de dados e ficheiros, contendo informações sobre milhares de clientes e empresas que possuíam a sua conta na WHMCS. Durante a madrugada do dia de hoje (22-05), o grupo revelou diversos links com mais de 1.7GB de ficheiros dos servidores da WHMCS, onde se encontram dados de clientes, empresas e respectivas licenças de utilização.
Além destes dados, foram revelados os ficheiros completos presentes no servidor do site whmcs.com, contendo milhares de emails de suporte, onde se encontram igualmente informações de login em servidores.
Segundo o responsável pela empresa, Matt Pugh, revelou que os ficheiros partilhados não incluem as password dos utilizadores, visto estas se encontrarem encriptadas, mas poderão conter informações de cartões de credito de milhares de utilizadores e empresas.
De acordo com a explicação do responsável pelo script, revelada no fórum da empresa, “O grupo terá conseguido fazer-se passar pela minha entidade, diante da empresa onde possuía os servidores, e consegui responder às diversas perguntas de segurança, tendo obtido o acesso aos servidores”.
Em entrevista à Softpedia, um dos membros do grupo revela que as password poderão ser facilmente reveladas com diversas técnicas de engenharia reversa. O grupo sublinha ainda que terá realizado este ataque pelo facto da WHMCS oferecer os seus serviços a cibercriminosos, que utilizam o mesmo para roubos de informações e identidades bancárias.
Caso utilize algum serviço da empresa WHMCS, esta recomenda que proceda à alteração imediata de todos os dados de login e uma verificação continua de todos os cartões de credito utilizados no serviço.
Nenhum comentário
Seja o primeiro!