WHMCS kena hack ?

[cpserv]

Apakah terlihat passwordnya ? Plain text / hash ?

hash md5 + salt.. denger kabar cracker saudi udah mulai decrypt kartu kredit yg ada di DB skarang..

 

[ijul]

usul, buat sticky thread yg hrs dilakukan hoster utk minimalisir resiko kasus ini, termasuk masalah cc
(walaupun saya sendiri bkn client whmcs dan gak punya cc )

 

[mlutfiup]

UGNazi hackers have managed to gain access to the systems of WHMCS - a company that offers client management, billing and support solutions - leaking 1.7 gigabytes' worth of data. The hackers have also deleted all the files from the firm’s server, which has led to the loss of the latest orders and tickets.

The data leak comprises 500,000 usernames, passwords, IP addresses and in some instances credit card details.

weleh2 serem juga. untung gak punya account whmcs.com

 

[voezie]

Giliran carder sudah mulai beraksi, dan sudah ada korban yang posting di WHMCS Forums - View Single Post - WHMCS Hacked?

[TABLE="class: tborder, width: 100%, align: center"]
[TR]
[TD="class: alt1"][/TD]
[/TR]
[TR]
[TD="class: alt2, bgcolor: #EBEBEB"][TABLE="width: 100%"]
[TR]
[TD]Peter M Dodge

Member
[/TD]
[TD="width: 100%"] [/TD]
[TD]Join Date: May 2012
Posts: 44


[/TD]
[/TR]
[/TABLE]
[/TD]
[/TR]
[TR]
[TD="class: alt1"]

---

I contacted my Credit Card company last night. We went through the account manually and examined the transactions and balance.

I am not happy.

I am not going to soapbox here, I'm just going to say one thing:

My credit card was compromised as a direct result of this hack.

I'm having the CC company send me a full detail statement of the accounts, trace #s everything to do my own fraud investigation in cooperation with them.

If you had a CC in their system you need to talk to your CC company right now, if you haven't already.
__________________
█ Be comfortable with your computing solutions
█ Viridian Tower Electronics

---

Last edited by Peter M Dodge; Today at 05:45 PM.
[/TD]
[/TR]
[/TABLE]

DDOS pun diluncurkan oleh tim UGNazi Twitter

http://whmcs.com => Tango Down http://i.imgur.com/dSr0b.png#UGNazi #DDOS #lulz Whmcs Database:http://pastebin.com/d6aHpiR9 via @UG

Makin gak karuan aja deh ini... saya pun sudah wiped-out seluruh database tadi siang yang pernah didownload ke pc (takut kena FBI)

 

[tokohosting]

Wah.. bakal berurusan panjang nih sepertinya...

 

[cpserv]

dan ada yg nyerang UGNazi juga message to UGnazi from GearSec - Pastebin.com

tuh ada fotonya si "josh"

 

[perdhanahost]

dan ada yg nyerang UGNazi juga message to UGnazi from GearSec - Pastebin.com

"If you think for a second that any three letter agency know's more about you than us, you're very mistaken." - GearSec

Ceritanya mirip2 film "Operation Takedown"-nya Kevin Mitnick yah?

Anyway, soceng ternyata sangat sangat berbahaya dan fatal yah? Lagipula, AFAIK belum ada teknologi untuk pencegahan seperti captcha, firewall atau lainnya khusus untuk mencegah soceng. CMIIW (bahkan, verifikasi via phone yang dilakukan operator manusia pun bisa tembus kalo semua pertanyaannya dijawab bener >.<)

 

[budiono]

"If you think for a second that any three letter agency know's more about you than us, you're very mistaken." - GearSec

Ceritanya mirip2 film "Operation Takedown"-nya Kevin Mitnick yah?

Anyway, soceng ternyata sangat sangat berbahaya dan fatal yah? Lagipula, AFAIK belum ada teknologi untuk pencegahan seperti captcha, firewall atau lainnya khusus untuk mencegah soceng. CMIIW (bahkan, verifikasi via phone yang dilakukan operator manusia pun bisa tembus kalo semua pertanyaannya dijawab bener >.<)

walah term baru, apa itu soceng bro? :d

 

[hostguin]

walah term baru, apa itu soceng bro? :d

Soceng = Social engineering (keamanan)

Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.

Karena panjang selengkapnya di sumbernya :Social engineering (keamanan) - Wikipedia bahasa Indonesia, ensiklopedia bebas

 

[budiono]

Soceng = Social engineering

oh oke bro, thanks pencerahannya