Хакерам UGNazi удалось получить доступ к серверам платёжных систем WHMCS. В результате утечки в свободное пространство было выброшено 1.7 гигабайта данных, включая 500 тысяч пользовательских имён, паролей, IP адресов, и в некоторых случаях кредитных карточек.
Сразу после атаки представители компании подтвердили вторжение. Через несколько часов работа системы была восстановлена, но потери клиентов ощутили много пользователей.
По словам Мата Пуга, основателя и главного разработчика WHMCS, пароли сохранялись в хешированном виде, но данные кредитных карточек в последних запросах суппорта могут оказаться в руках злоумышленников.
Мат также пролил немного света на то как хакерам удалось получить доступ на уровне рута и слить все файлы и базы данных. По его словам под его именем в суппорт хостера позвонил злоумышленник и правильно ответил на все вопросы безопасности, после чего тот получил неограниченный доступ к серверу.
Хакеры же заявили на Softpedia что пароли можно легко раскодировать. Они также подтвердили приём взлома ложным представлением а также использованием инъекций. Хакеры преследовали цель наказать WHMCS за то что те якобы предоставляют свои сервисы злоумышленникам и мошенникам:
Много сайтов используют WHMCS чтобы обмануть людей. Например: «hackforums.net» продают нелегальный хостинг, бутеры, и прочий малваре. Мы неоднократно предупреждали WHMCS перед тем как принять крайние меры чтобы остановить нелегалов. Обнародовав их файлы, мы хотим заявить что мы бдим и будем бдеть.
Поначалу UGNazi выложили своё сообщение на pastebin, но оно было оперативно убрано. Копию пока можно почитать здесь.
Хакерам также удалось взломать Твиттер WHMCS, который на момент написания статьи не был восстановлен.