Lizard Squad旗下DDoS服务数据库被黑 客户信息明文曝光

jopen 10年前

此前,我们曾报道过黑客组织“蜥蜴部队”(Lizard Squad)借圣诞节攻击索尼PSN和微软Xbox Live事件来兜售DDoS攻击服务的恶劣行为。据悉,最低只需付出6比特币(最高500比特币),“任何一个人”就可以“购买”到发动一起DDoS攻击的“服务”。不过最近,该黑客组织的LizardStresser网站数据库已被攻破,并且曝出了明文存储的客户信息。

Lizard Squad旗下DDoS服务数据库被黑 客户信息明文曝光

网络安全研究员Brain Krebs曾表示,Lizard Squad的DDoS服务是通过被其入侵被控制的“家用路由器”而发动的。但是现在,由于网站的安全措施不到位,其客户的私人信息根本得不到有效保护。

Krebs在博客中写到:“KrebsOnSecurity获得的一份LizardStresser客户数据库副本显示,尽管其吸引到了14241名注册用户,但似乎只有几百位购买了该服务”。

“有趣的是,所有已注册用户的密码均是明文存储的。此外,该数据库还表明,LizardStresser收到了价值超过11000美元的等额比特币,并且对上千个互联网地址发动了攻击”。

原文:http://www.theguardian.com/technology/2015/jan/19/lizard-squad-lizardstresser-site-hacked
译文: http://www.cnbeta.com/articles/363977.htm