Хакеры UGNazi взломали WHMCS

Хакерам UGNazi ^[1] удалось получить доступ к серверам платёжных систем WHMCS ^[2]. В результате утечки в свободное пространство было выброшено 1.7 гигабайта данных, включая 500 тысяч пользовательских имён, паролей, IP адресов, и в некоторых случаях кредитных карточек.

Сразу после атаки представители компании подтвердили вторжение. Через несколько часов работа системы была восстановлена, но потери клиентов ощутили много пользователей.

По словам Мата Пуга, основателя и главного разработчика WHMCS, пароли сохранялись в хешированном виде, но данные кредитных карточек в последних запросах суппорта могут оказаться в руках злоумышленников.

Мат также пролил немного света на то как хакерам удалось получить доступ на уровне рута и слить все файлы и базы данных. По его словам под его именем в суппорт хостера позвонил злоумышленник и правильно ответил на все вопросы безопасности, после чего тот получил неограниченный доступ к серверу.

Хакеры же заявили на Softpedia что пароли можно легко раскодировать. Они также подтвердили приём взлома ложным представлением а также использованием инъекций. Хакеры преследовали цель наказать WHMCS за то что те якобы предоставляют свои сервисы злоумышленникам и мошенникам:

Много сайтов используют WHMCS чтобы обмануть людей. Например: «hackforums.net» продают нелегальный хостинг ^[3], бутеры, и прочий малваре. Мы неоднократно предупреждали WHMCS перед тем как принять крайние меры чтобы остановить нелегалов. Обнародовав их файлы, мы хотим заявить что мы бдим и будем бдеть.

Поначалу UGNazi выложили своё сообщение на pastebin ^[4], но оно было оперативно убрано. Копию пока можно почитать здесь ^[5].

Хакерам также удалось взломать Твиттер WHMCS ^[6], который на момент написания статьи не был ^[7] восстановлен.

Автор: Londain