Identitiätsdiebstal bei Hoster-Software WHMCS

von am

Schwerwiegendes Problem auf dem Portal WHMCS.com: Mittels eines Identitätsdiebstahls konnte ein Angreifer auf den kompletten Server zugreifen. Dabei wurden nicht nur alle Daten gelöscht, sondern auch die gesamte Kundendatenbank abgezogen. Enthalten sind Accountdaten, (verschlüsselte) Kreditkartendaten sowie Passwörter.

Der Einbruch in den Server geschah nicht über eine Sicherheitslücke, sondern durch “Social Hacking”. Der Angreifer rief einfach beim Hosting Provider an, verlangte nach einer Zurücksetzung des Passwortes und konnte die gestellten Verifikationsfragen beantworten. Mit dem so erlangten Passwort hatte er die komplette Kontrolle über den Server.

Wie immer nach einem solchen Diebstahl besteht die Gefahr, dass mit den erlangten Benutzerdaten und Passwörtern weitere Systeme angegriffen werden. Dies vor allem deshalb, weil Benutzer typischerweise ihre Passwörter mehrfach verwenden. Und damit das geklaute WHMCS Passwort auch auf anderen Systemen einsetzbar sein könnte. Dies verbunden mit der Tatsache, dass die allermeisten WHMCS Kunden Hoster sein dürften die wiederrum viele eigene Server verwalten demonstriert das Risikopotential dieses Angriffes.

Kunden von WHMCS sollten deshalb dringend ihre Passwörter ändern sowie ihre Kreditkartenabrechnung kontrollieren.

 

Verwandte Artikel:

Tags: