Хакерам UGNazi[1] удалось получить доступ к серверам платёжных систем WHMCS[2]. В результате утечки в свободное пространство было выброшено 1.7 гигабайта данных, включая 500 тысяч пользовательских имён, паролей, IP адресов, и в некоторых случаях кредитных карточек.
Сразу после атаки представители компании подтвердили вторжение. Через несколько часов работа системы была восстановлена, но потери клиентов ощутили много пользователей.
По словам Мата Пуга, основателя и главного разработчика WHMCS, пароли сохранялись в хешированном виде, но данные кредитных карточек в последних запросах суппорта могут оказаться в руках злоумышленников.
Мат также пролил немного света на то как хакерам удалось получить доступ на уровне рута и слить все файлы и базы данных. По его словам под его именем в суппорт хостера позвонил злоумышленник и правильно ответил на все вопросы безопасности, после чего тот получил неограниченный доступ к серверу.
Хакеры же заявили на Softpedia что пароли можно легко раскодировать. Они также подтвердили приём взлома ложным представлением а также использованием инъекций. Хакеры преследовали цель наказать WHMCS за то что те якобы предоставляют свои сервисы злоумышленникам и мошенникам:
Много сайтов используют WHMCS чтобы обмануть людей. Например: «hackforums.net» продают нелегальный хостинг[3], бутеры, и прочий малваре. Мы неоднократно предупреждали WHMCS перед тем как принять крайние меры чтобы остановить нелегалов. Обнародовав их файлы, мы хотим заявить что мы бдим и будем бдеть.
Поначалу UGNazi выложили своё сообщение на pastebin[4], но оно было оперативно убрано. Копию пока можно почитать здесь[5].
Хакерам также удалось взломать Твиттер WHMCS[6], который на момент написания статьи не был[7] восстановлен.