Свои действия хакеры мотивировали тем, что WHMCS работает с сомнительными клиентами, которые обманывают пользователей.
Хакеры UGNazi провели атаку на серверы предприятия WHMCS, которое предоставляет услуги хостинг-компаниям. Хакерам удалось заполучить полный контроль над серверами WHMCS, похитить конфиденциальную информацию, а также удалить все данные с серверов компании. Помимо этого, хакеры также взломали учетную запись WHMCS в сервисе микроблогов Twitter.
В результате взлома хакеры похитили информацию 500 тыс. пользователей, которые включали имена, пароли, IP-адреса, а в некоторых случаях даже данные кредитных карт клиентов WHMCS.
Хакеры заполучили доступ к серверам, обманув представителей одной из компании-клиента WHMCS, которые предоставили злоумышленникам учетные данные администратора. Это позволило мошенникам получить неограниченный доступ к серверам.
Основатель и ведущий разработчик WHMCS Мэтт Пью (Matt Pugh) заявил: «После предварительного расследования я могу сообщить, что причиной сегодняшнего инцидента безопасности стала атака типа социального инжиниринга. Человек выдал себя за меня, позвонив в хостинг-компанию, и предоставил правильные ответы на все вопросы по безопасности».
Свои действия хакеры мотивировали тем, что WHMCS работает с сомнительными клиентами, которые обманывают пользователей.
Большой взрыв знаний каждый день в вашем телефоне