WHMCS, solutia all-in-one de administrare client, facturare si suport pentru afacerile online, in special pentru industria de hosting, nu a reusit sa-si securizeze site-ul suficient de bine, dovada fiind faptul ca, in cursul zilei de ieri, WHMC.COM a fost victima unor hackeri, baza lor de date fiind accesata, iar datele de logare si ale cardurilor de credit ale clientilor sunt in pericol.
Aparent, problema nu este legata de vreo vulnerabilitate a software-ulului WHMCS, ci de practicile slabe de securitate ale companiei unde whmcs.com era gazduit. Serverele au fost compromise, inclusiv serverele de acordare a licentelor si a sistemului de tichete, si de asemenea, baza de date a sistemului de facturare.
Toti utilizatorii sunt rugati sa-si schimbe de urgenta parolele utilizate pe WHMCS.com, precum si orice alte date de logare pe vreun server dedicat propriu sau in vreo instanta de WHMCS proprie, care ar fi putut fi trimise anterior catre WHMCS intr-un tichet de suport.
De asemenea, clientii care au platit catre WHMCS.COM direct cu cardul sunt indemnati sa-si anuleze cardurile de credit, deoarece exista riscul ca acestea sa fie utilizate pentru tranzactii frauduloase. Daca nu se iau masuri imediate, efectul pe termen lung al acestui atac ar putea fi pierderea increderii consumatorilor in companiile cu care fac afaceri.
Pentru a mai inrautati lucrurile, hackerii care isi asuma responsabilitatea pentru acest atac au publicat deja integral bazele de date WHMCS, fapt ce va aduce prejudicii majore companiilor afectate.
Bresa de securitate pare sa fi aparut atunci cand hackerii au dobandit acces la un cont de client, prin contactarea companiei de hosting a WHMCS.com (HostGator) si oferind raspunsuri corecte la intrebarile de verificare pentru recuperarea parolei. Hackerii au putut apoi sa schimbe adresa de e-mail si sa solicite un e-mail cu toate datele de acces. Evident, WHMCS.com are de dat socoteala, daca se constata ca intrebarile sale de verificare pot fi ghicite de catre oricine care are cunostinte de baza despre companie.
WHMCS.com a demarat deja o investigatie si isi revizuieste toate aranjamentele cu companiile de hosting.