Lizard Squad旗下DDoS服务数据库被黑 客户信息明文曝光
| 2015-01-20 11:29 评论: 1 分享: 1
此前,我们曾报道过黑客组织“蜥蜴部队”(Lizard Squad)借圣诞节攻击索尼PSN和微软Xbox Live事件来兜售DDoS攻击服务的恶劣行为。据悉,最低只需付出6比特币(最高500比特币),“任何一个人”就可以“购买”到发动一起DDoS攻击的“服务”。不过最近,该黑客组织的LizardStresser网站数据库已被攻破,并且曝出了明文存储的客户信息。
网络安全研究员Brain Krebs曾表示,Lizard Squad的DDoS服务是通过被其入侵被控制的“家用路由器”而发动的。但是现在,由于网站的安全措施不到位,其客户的私人信息根本得不到有效保护。
Krebs在博客中写到:“KrebsOnSecurity获得的一份LizardStresser客户数据库副本显示,尽管其吸引到了14241名注册用户,但似乎只有几百位购买了该服务”。
“有趣的是,所有已注册用户的密码均是明文存储的。此外,该数据库还表明,LizardStresser收到了价值超过11000美元的等额比特币,并且对上千个互联网地址发动了攻击”。