WHMCS.com Hackeado
Durante esta tarde, el sitio de whmcs.com ha sido vulnerado y hackeado por unos atacantes con intenciones que aun se desconocen.
Tal y como aviso Matt, propietario del script que sirve como panel para una infinidad de sitios de hosting en la red, se cree que los atacantes obtuvieron acceso al servidor, gracias a la llamada «ingenieria social», es decir, tratando de conseguir los passwords del correo, con el fin de «engañar» a sus proveedores de hosting para obtener acceso root a la maquina, y poder realizar aquellas operaciones no autorizadas.
Se cree que con dicho ataque, los hackers pudieron obtener la base de datos de WHMCS.
Esto no afecta de ninguna manera a MundiServer ni a sus clientes, puesto que no es una vulnerabilidad del script. De todos modos, si usted tiene en alguno de sus dominios dicho script, le recomendamos cambiar las contraseñas de acceso al admin, así como todas aquellas contraseñas FTP o demas, que pudiera proporcionar al soporte de WHMCS para resolver algún problema, ya que con el acceso a las bases de datos, los atacantes tienen acceso a los tickets de soporte.