whmcs hackeado

  • Autor Autor Mcalderon
  • Fecha de inicio Fecha de inicio
Mcalderon

Mcalderon

Zeta
Hospedaje
Verificación en dos pasos activada
Hoy estaba mirando mi mail y me topé con esta sorpresa, recien me acaba de llergar este mail informativo donde aclaran que whmcs fue owneado. Todos los que tengan whmcs disponible desde admin se puede mirar en las noticias el mensaje claro.

Monday, May 21st, 2012
Full #database of WHMCS - The Complete Client Management, Billing & Support Solution will be #leaked soon. - Cosmo #UGNazi @UG [MENTION=11137]Josh[/MENTION]TheGod @ThaCosmo @le4ky

Monday, May 21st, 2012
WHMCS - The Complete Client Management, Billing & Support Solution Hacked by #UGNazi @UG @ThaCosmo [MENTION=11137]Josh[/MENTION]TheGod @Le4ky @OpAntiGov #UGNazi #OpAntiGov
Hacer clic para expandir...

Quienes solicitaron su whmcs desde la pagina principal deben tomar medidas para evitar estafas, aqui dejo el mail original.

We are writing to advise you about an incident that occurred earlier today (May 21st, 2012) at WHMCS. It appears that their servers have been compromised, including the licensing servers and ticket system. The hackers are claiming that they will shortly be publishing a dump of WHMCS’s database to the public.

At this time, we are strongly advising all users to change passwords, that were used at WHMCS.com, on all other sites, as well as any server-related (FTP, SSH, etc.) credentials that you may have sent to WHMCS in a support ticket in the past. We also strongly advise that you monitor any billing methods that may currently be on file with WHMCS, this includes credit cards that we would suggest are cancelled as soon as possible.

WHMCS is currently claiming that the hack has nothing to do with WHMCS itself. We are unable to confirm the extent of the attack and what information may be at risk at the current time. We strongly advise that you take extreme precautions immediately to prevent any possible consequences.

If your license is presently reporting as invalid, please allow some time for WHMCS to get all of their licensing servers back online and functional. They are reporting updates at the following site. WHMCS Site Downtime - WHMCS Forums
Hacer clic para expandir...

Quienes compramos en empresas externas no nos debe preocupar la facturizacion ni nada de eso, solamente nuestra información personal.
 
No existe nada mejor que la terminal xD, lamento el echo de que esto perjudique a mas de uno.
Gracias por la información.
 
Me entere hace rato, la base de datos esta comprometida junto con las tarjetas, etc... un duro golpe para whmcs.

Saludos.
 
OscarS dijo:
Me entere hace rato, la base de datos esta comprometida junto con las tarjetas, etc... un duro golpe para whmcs.

Saludos.
Hacer clic para expandir...

Esperemos solucionen esto que realmente compromete a muchas personas :ambivalence: quienes tengan ahi una cuenta activa tomen acciones necesarias, incluso si no lei mal, estan en riesgo quienes pusieron claves ssh por medio de tickets de soporte
 
Desde aquí pueden enterarse mas Enlace eliminado
 
Traducción de Matt de WHMCS, by SitiosB:

Hola a todos,
Estimados clientes,

Puede ser un poco temprano para este informe, ya que en este momento, nuestro proveedor de alojamiento web todavía está investigando y mirando lo que en realidad sucedió exactamente, y el por qué, y aún informar a nosotros. Pero aquí les presento lo que sabemos hasta este preciso momento.

Ya hace más de 4 horas, que se vio comprometido nuestro servidor principal. El cual indica que este servidor aloja nuestro sitio web principal y la instalación de nuestro WHMCS.

Lo que sabemos hasta el momento, con certeza es:

1. Nuestro servidor se ha visto comprometido por un usuario malicioso que procedió a eliminar todos los archivos

2. Hemos perdido los nuevos pedidos, en las últimas 17 horas

3. Hemos perdido todos los tickets y/o respuestas presentadas en las últimas 17 horas

Lo que puede estar en riesgo es:

1. Nuestra base de datos parece haber sido visitada

2. En WHMCS.com, todas las contraseñas del área del cliente se almacenan en un formato de hash (como ocurre con todas las instalaciones de WHMCS por defecto) y por lo tanto son seguras

3. Toda información acerca de las tarjetas de crédito guardadas, aunque son cifradas en la base de datos puede estar en riesgo

4. Cualquier contenido de los tickets de soporte pueden estar en riesgo, por lo que si usted ha presentado recientemente los datos de acceso a su sistema, en los tickets, para nosotros, y todavía aun no se ha cambiado el estado del ticket nuevo o respondido a solucionado, se recomienda cambiar todo ahora.

En este momento todavía no hay evidencia que sugiera que este compromiso en realidad se originó a través del software WHMCS en sí mismo. Esto no fue simplemente un acceso al sistema WHMCS, y ya no proporcionamos alojamiento a nosotros mismos, nuestro WHMCS no está enlazado de ninguna manera a nuestro servidor.

Nos gustaría ofrecer nuestras sinceras disculpas por las molestias ocasionadas. Agradecemos su apoyo, y ahora más que nunca en este momento tan difícil.

Una vez más, invitamos y avisamos firmemente a todos los usuarios, para cambiar todas sus contraseñas, no sólo para WHMCS, pero, para cualquiera de los servicios asociados, que puedan haber sido prestados a nosotros en cualquier momento.

Tan pronto como sepamos más, vamos a publicar más actualizaciones.

Atentamente,
Matt
Hacer clic para expandir...

Saludos.
 
Última edición:
Ojala no vuelva a pasar y no pase nada ahora, mas por los datos de las tarjetas de credito
 
Si, pero me llego un mensaje donde ellos habia recuperado todo, aunque no debemos revelar datos sobre algun correo!

Enviado desde mi BlackBerry 9780 usando Tapatalk
 
Si me llego el email... fue un golpe duro.
 
Me llegó otro de whmcs

Unfortunately today we were the victim of a malicious social engineering attack which has resulted in our server being accessed, and our database being compromised.

To clarify, this was no hack of the WHMCS software itself, nor a hack of our server. It was through social engineering that the login details were obtained.

As a result of this, we recommend that everybody change any passwords that they have ever used for our client area, or provided via support ticket to us, immediately.
Regrettably as this was our billing system database, if you pay us by credit card (excluding PayPal) then your card details may also be at risk.

This is just a very brief email to alert you of the situation, as we are currently working very hard to ensure everything is back online & functioning correctly, and I will be writing to you again shortly.

We would like to offer our sincere apologies for any inconvenience caused. We appreciate your support, now more than ever in this challenging time.
Hacer clic para expandir...

Ahí se muestra una vez mas el gran poder de la ingeniería social...
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Proxies
  • Cerrado
Venta Unlimited Bandwidth - Fully anonymous private proxies SOCKS5/HTTP/ShadowSOCKSS - 24/7 support
Respuestas
3
Visitas
384
Proxies
Proxies
P
Problema con fechas de vencimiento en WHMCS
Respuestas
1
Visitas
319
powermta
P
Carlos Frias
Tener cuidado con este tipo de fraudes: Your devices have been hacked (Mensaje recibido por correo)
Respuestas
14
Visitas
882
Gridalo
Gridalo
alancito
Problema de actualización constante en mi sitio web, ¿fui hackeado?
Respuestas
14
Visitas
726
misterqar
misterqar
Cheaperhost
Whmcs Hackeado
Respuestas
7
Visitas
803
JoseDieguez
JoseDieguez
Atrás
Arriba