• Crackers Usam Técnicas de Engenharia Social Contra Empresa WHMCS

    WHMCS, a empresa responsável pelo faturamento comercial e um popular programa de software de automação utilizado por empresas de web hosting, teve o funcionamento de seu servidor web interrompido na segunda-feira. O grupo de crackers UGNazi ("Nazismo Underground"), aparentemente estaria por trás do ataque que foi executado através de um inteligente truque de engenharia social. Os atacantes entraram em contato com empresa de hospedagem WHMCS, Isso por quê as fizeram perguntas que foram respondidas corretamente relacionadas a verificação de segurança. Dessa forma, eles conseguiram entrar na conta da empresa. Uma vez dentro, eles mudaram o endereço de e-mail de contato e solicitaram à empresa de hospedagem para enviar a eles as credenciais de login de administrador.

    "Isso significa que não houve invasão real do nosso servidor. Elesforam finalmente dado os detalhes de acesso", foi apontado em um post no blog da empresa. "Esta é obviamente uma situação terrível, e muito infeliz, mas a certeza de que isso não era problemaou vulnerabilidade com o software WHMCS em si."


    Ousadia dos Crackers não Poupa Nenhum Tipo de Empresa


    Uma vez dentro do sistema, eles mudaram o endereço de e-mail de contato e solicitaram à empresa de hospedagem para enviá-los as credenciais de login de administrador. "Isso significa que não houve invasão real do nosso servidor". Eles foram finalmente dando os detalhes de acesso, que foi apontado para uma postagem publicada no blog da empresa.

    "Esta é obviamente uma situação terrível e muito infeliz, mas há a certeza de que isso não era problema ou vulnerabilidade com o software WHMCS em si." Segundo o "The Register", os invasores tem abusado do acesso ao conteúdo do banco de dados da empresa, e consequentemente, relizando defaces no site. Eles também conseguiram comprometer a conta da empresa no Twitter, e usaram-na para espalhar links com uma série de mensagens, contendo links para os dados roubados.



    Saiba Mais:

    [1] The Register http://www.theregister.co.uk/2012/05/22/whmcs_breach/
    [2] Help Net Security http://www.net-security.org/secworld.php?id=12977