[font='Segoe UI', Tahoma, Arial]5月21日,国外知名的域名主机管理系统WHMCS的官方网站遭黑客攻击。黑客成功入侵了官方的授权认证服务器,以及售后技术支持服务器,导致网站用户数据大规模泄露。[font='Segoe UI', Tahoma, Arial]
据了解,名为UGNazi的黑客同样获得了WHMCS官方Twitter帐号权限,并在WHMCS官方Twitter上公布了被黑的消息,同时发布了高达1.7G大小的用户信息数据包。截止到发稿为止,官方已经删除Twitter上的相关泄露信息。不过,泄露的用户数据信息已经在网络上广为传播,众多网站仍在提供相关数据包的下载地址。
遭攻击后,WHMCS官方立即发布通知,提醒客户立即更改在网上的相关密码,以及其他相关网站的密码等。并表示,如果用户在官方的客服系统中发送过服务器的相关密码,或在官方网站登记过信用卡资料,那么这些信息同样面临泄露风险,建议客户先暂停使用。
截止至5月23日,官方主服务器仍在遭受DDOS攻击,旗下论坛也同样未能幸免。不过,官方表示,论坛遭遇攻击将不会给主要客户数据库带来风险。目前,官方正在努力修复安全问题,缓解DDOS攻击带来的影响。
相关介绍:
WHMCS是一套国外流行的域名主机管理软件,主要在用户管理、财务管理、域名接口、服务器管理面板接口等方面设计的非常人性化。WHMCS是一套全面支持域名注册管理解析,主机开通管理,VPS开通管理和服务器管理的一站式管理软件,目前已经被越来越多的中国站长们所熟悉和了解。