"Isso significa que não houve invasão real do nosso servidor. Elesforam finalmente dado os detalhes de acesso", foi apontado em um post no blog da empresa. "Esta é obviamente uma situação terrível, e muito infeliz, mas a certeza de que isso não era problemaou vulnerabilidade com o software WHMCS em si."
Ousadia dos Crackers não Poupa Nenhum Tipo de Empresa
Uma vez dentro do sistema, eles mudaram o endereço de e-mail de contato e solicitaram à empresa de hospedagem para enviá-los as credenciais de login de administrador. "Isso significa que não houve invasão real do nosso servidor". Eles foram finalmente dando os detalhes de acesso, que foi apontado para uma postagem publicada no blog da empresa.
"Esta é obviamente uma situação terrível e muito infeliz, mas há a certeza de que isso não era problema ou vulnerabilidade com o software WHMCS em si." Segundo o "The Register", os invasores tem abusado do acesso ao conteúdo do banco de dados da empresa, e consequentemente, relizando defaces no site. Eles também conseguiram comprometer a conta da empresa no Twitter, e usaram-na para espalhar links com uma série de mensagens, contendo links para os dados roubados.
Saiba Mais:
[1] The Register http://www.theregister.co.uk/2012/05/22/whmcs_breach/
[2] Help Net Security http://www.net-security.org/secworld.php?id=12977