Rezultate 1 la 9 din 9

Subiect: Siteul WHMCS a fost atacat. Serverele si bazele de date au fost compromise

  1. #1
    Avatarul lui Netul
    Netul este deconectat Ambasador
    Reputatie:
    46
    Data înscrierii
    5th January 2006
    Locaţie
    Iasi
    Vârstă
    46
    Posturi
    1.065
    Putere Rep
    46


    3 out of 4 members found this post helpful.

    Lightbulb Siteul WHMCS a fost atacat. Serverele si bazele de date au fost compromise

    Azi am primit un email de la cei de la WHMCS (deoarece am cumparat de la ei mai demult un soft de management al conturilor de gazduire), precum au suferit un atac care le-a compromis serverele si bazele de date.

    Mailul suna asa:

    Unfortunately today we were the victim of a malicious social engineering attack which has resulted in our server being accessed, and our database being compromised.

    To clarify, this was no hack of the WHMCS software itself, nor a hack of our server. It was through social engineering that the login details were obtained.

    As a result of this, we recommend that everybody change any passwords that they have ever used for our client area, or provided via support ticket to us, immediately.
    Regrettably as this was our billing system database, if you pay us by credit card (excluding PayPal) then your card details may also be at risk.

    This is just a very brief email to alert you of the situation, as we are currently working very hard to ensure everything is back online & functioning correctly, and I will be writing to you again shortly.

    We would like to offer our sincere apologies for any inconvenience caused. We appreciate your support, now more than ever in this challenging time.

    Asadar, toti care au cont la WHMCS sunt rugati sa isi schimbe de urgenta parola.

    Pe blogul lor sunt unele detalii suplimentare legate de atac si ce date au fost compromise.

    What we know for sure

    1. Our server was compromised by a malicious user that proceeded to delete all files
    2. We have lost new orders placed within the previous 17 hours
    3. We have lost any tickets or replies submitted within the previous 17 hours

    What may be at risk

    1. The database appears to have been accessed
    2. WHMCS.com client area passwords are stored in a hash format (as with all WHMCS installations by default) and so are safe
    3. Credit card information although encrypted in the database may be at risk
    4. Any support ticket content may be at risk - so if you've recently submitted any login details in tickets to us, and have not yet changed them again following resolution of the ticket, we recommend changing them now.

  2. #2
    Avatarul lui Cristi G
    Cristi G este deconectat Membru SeoPedia
    Reputatie:
    46
    Data înscrierii
    16th April 2009
    Locaţie
    Iasi
    Vârstă
    32
    Posturi
    1.664
    Putere Rep
    46


    Implicit

    Nu pot sa cred ca traim in 2012 si la orice atac de genul sunt puse la dispozitie parolele userilor, datele cardului, ultimele 3 cifre, etc. Este revoltator. Daca le encryptau calumea, nu aveau nicio treaba.

    Deci stau si ma gandesc..daca ei au probleme de genul, ce ne facem noi, cei cu siteuri mici? Ar trebui probabil, dupa mentalitatea lor, sa tinem parolele direct cum le baga utilizatorul, ca sa fim in trend.
    Imi ocup timpul uneori cu pariuri sportive si fac si web development WordPress.

  3. #3
    Avatarul lui Alex Dumitru
    Alex Dumitru este deconectat Administrator
    Reputatie:
    61
    Data înscrierii
    20th April 2006
    Locaţie
    Pitesti / Bucuresti
    Vârstă
    35
    Posturi
    3.339
    Putere Rep
    61


    Implicit

    Citat Postat în original de Cristi G Vezi Post
    Nu pot sa cred ca traim in 2012 si la orice atac de genul sunt puse la dispozitie parolele userilor, datele cardului, ultimele 3 cifre, etc. Este revoltator. Daca le encryptau calumea, nu aveau nicio treaba.

    Deci stau si ma gandesc..daca ei au probleme de genul, ce ne facem noi, cei cu siteuri mici? Ar trebui probabil, dupa mentalitatea lor, sa tinem parolele direct cum le baga utilizatorul, ca sa fim in trend.
    Ce faci...nu dai parola oricui ti-o cere, asa cum probabil au facut ei. Pentru ca asta inseamna social engineering

  4. #4
    Avatarul lui Nospheratu
    Nospheratu este deconectat Junior SeoPedia
    Reputatie:
    0
    Data înscrierii
    9th August 2011
    Locaţie
    Bucuresti / San Francisco
    Posturi
    19
    Putere Rep
    0


    Implicit

    In principiu reiese ca cineva are datele criptate, mai ramane de vazut cat e de dibaci sa le si decripteze apoi sa le si foloseasca, degeaba ai o erectie daca n-ai ce sa faci cu ea...

  5. #5
    Avatarul lui Bruzli
    Bruzli este deconectat Administrator
    Reputatie:
    41
    Data înscrierii
    25th April 2005
    Locaţie
    Oradea
    Vârstă
    46
    Posturi
    980
    Putere Rep
    41


    Implicit

    a fost leak si la site, inclusiv la cheia cu care se cripta, deci se pot decripta
    am blocat cardul care mi l-am gasit in baza de date

  6. #6
    Avatarul lui metrix1977
    metrix1977 este deconectat Membru SeoPedia
    Reputatie:
    33
    Data înscrierii
    28th September 2006
    Vârstă
    47
    Posturi
    252
    Putere Rep
    33


    Implicit

    17 ore, ce pe faza au fost!!!

  7. #7
    Avatarul lui gupi
    gupi este deconectat Ambasador
    Reputatie:
    42
    Data înscrierii
    15th March 2008
    Locaţie
    Timisoara
    Posturi
    420
    Putere Rep
    42


    2 out of 2 members found this post helpful.

    Implicit

    Discutiile sunt lungi si opiniile sunt multe.

    Am dedus (interpretarea e pur personala, s-ar putea sa gresesc) urmatoarele:
    - WHMCS era gazduit la HostGator;
    - atacatorii au compromis mai intai o adresa de email, pe care au folosit-o apoi sa obtina datele de acces la server;
    - odata cu compromiterea adresei (sau a serverului, aici nu mi-e foarte clar), hackerii au compromis si contul de twitter al whmcs;
    - de indata ce au ajuns la server, restul e public;
    - toate datele insumeaza 1.7GB, fiind prezente acolo si email-urile vehiculate de whmcs;

    IMHO, ce a gresit HG ?
    - procedura de verificare a proprietarului de servicii e prea simpla (nu ia in calcul decat adresa de email a clientului); un telefon la persoana de contact era suficient

    IMHO, ce a gresit WHMCS
    - a acceptat riscurile unei companii ieftine precum HostGator; exista datacentere (nu trebuie sa va ganditi la navete spatiale, exemplul poate fi dataplex.hu ) unde autentificarea este foarte riguroasa si implica intotdeauna duble sau triple verificari;
    - a folosit (cel mai probabil) o aceeasi adresa de email pentru autentificarea la mai multe servicii;
    - aparent nu a tinut cont de avertismentele atacatorilor, care -cica- i-ar fi anuntat in prealabil; asta e doar o declaratie a grupului ugnazi, asa ca nu e musai de luat in considerare
    - a stocat datele de card; avand infrastructura ieftina de la HG, nu trebuie sa fii doctor in managementul riscurilor sa-ti dai seama ca asa ceva nu se face; era suficient sa accepte doar plata cu PayPal si impactul era mult mai mic.
    - e ciudat (asta e doar o supozitie): daca ai csf instalat, primesti un email la fiecare autentificare ssh si la fiecare sudo. De ce nu a limitat WHMCS accesul ssh doar la anumite adrese IP si de ce nu a fost alertat de accesarea ssh neautorizata ?



    Cum am fost afectat ?
    - adresa mea persoanal de email e publica. Sa-mi fie invatatura de minte, paranoia e buna pe internet.


    Ce putem invata:
    - WHMCS in sine e un produs bun; din pacate managementul din jurul lui ii scade valoarea;
    - daca un hacker e suficient de motivat, va gasi o cale de a intra chiar si in cele mai bine pazite infrastructuri;
    - folositi adrese de email distincte, chiar daca sunt doar alias-uri, pentru fiecare din serviciile unde e nevoie de un email la autentificare;
    - urmariti informatia sensibila de la un capat la altul si incercati sa gasiti punctele slabe din lant

    ===
    @metrix1977, nu da cu piatra daca nu esti in cunostinta de cauza
    .:|:.

  8. #8
    Avatarul lui Netul
    Netul este deconectat Ambasador
    Reputatie:
    46
    Data înscrierii
    5th January 2006
    Locaţie
    Iasi
    Vârstă
    46
    Posturi
    1.065
    Putere Rep
    46


    Implicit

    ok, cu riscul de a redeschide acelasi subiect despre care s-a vorbit de atatea ori:

    Vreau si eu explicatii de la userul @michelle de ce mi-a dat negativ la acest topic. Inteleg ca sunt cazuri cand parerile nu coincid si un user nu e de acord cu ce spui tu. Insa aici deja e vorba de prostie si razbunare fara rost.
    Acest topic este unul informativ, privitor la o informatie de interes general care nu are legatura cu mine ci cu o companie foarte cunoscuta ce creaza un soft folosit de foarte multi dintre noi. deci e clar ca copilasu asta frustrat pur si simplu a luat la intamplare ultima mea postare si a dat la intamplare negativ.

    Baietel (@michelle), ti-am dat negativ la un post scris de tine ieri (http://forum.seopedia.ro/plagiat/224...at-sau-nu.html) si anume pentru motivul ca vrei sa furi:
    Ma gandesc sa creez mai multe bloguri pentru afliere blogspot/wordpress si alte platforme de acest gen, dar continutul vreau sa-l copiez dupa alte siteuri,
    Tu pentru ce p*** mea mi-ai dat negativ, ca am dat o informatie de interes general? Puteai macar sa imi cauti un post mai vechi de al meu in care poate aveai un motiv sa imi dai negativ.

    Deja e bataie de joc acest sistem de rating. Inteleg ca sunt cazuri cand un rating negativ e necesar (chiar si pt posturile scrise de mine), insa cu o justificare, nu asa doar ca razbunare.
    http://forum.seopedia.ro/plagiat/224...tml#post204689
    Ultima modificare făcută de Netul; 23rd May 2012 la 15:53.

  9. #9
    Avatarul lui Cristi G
    Cristi G este deconectat Membru SeoPedia
    Reputatie:
    46
    Data înscrierii
    16th April 2009
    Locaţie
    Iasi
    Vârstă
    32
    Posturi
    1.664
    Putere Rep
    46


    1 out of 1 members found this post helpful.

    Implicit

    Are 4 buline rosii, nu te influenteaza deloc, nu vad de ce te-ar deranja aia....In general doar astia cu patratele rosii sunt frustrati si dau inapoi -. Pacat ca le dau degeaba.
    Imi ocup timpul uneori cu pariuri sportive si fac si web development WordPress.

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. Răspunsuri: 9
    Ultimul Post: 22nd February 2012, 15:31
  2. can can a fost hack-uit
    De Lupanu în forumul Bar, lobby...
    Răspunsuri: 17
    Ultimul Post: 25th April 2010, 01:58
  3. sri.ro a fost spart ?
    De Seinfeld în forumul Bar, lobby...
    Răspunsuri: 6
    Ultimul Post: 10th July 2009, 13:54
  4. Am fost penalizat ? sau?
    De Cristi G în forumul Google
    Răspunsuri: 7
    Ultimul Post: 12th May 2009, 02:19
  5. siteul meu a fost penalizat de google
    De Fidel în forumul Google
    Răspunsuri: 19
    Ultimul Post: 4th June 2008, 22:41

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •