Lizard Squad旗下DDoS服務數據庫被黑 客戶信息明文曝光

此前，我們曾報道過黑客組織“蜥蜴部隊”(Lizard Squad)借圣誕節攻擊索尼PSN和微軟Xbox Live事件來兜售DDoS攻擊服務的惡劣行為。據悉，最低只需付出6比特幣(最高500比特幣)，“任何一個人”就可以“購買”到發動一起DDoS攻擊的“服務”。不過最近，該黑客組織的LizardStresser網站數據庫已被攻破，并且曝出了明文存儲的客戶信息。

網絡安全研究員Brain Krebs曾表示，Lizard Squad的DDoS服務是通過被其入侵被控制的“家用路由器”而發動的。但是現在，由于網站的安全措施不到位，其客戶的私人信息根本得不到有效保護。

Krebs在博客中寫到：“KrebsOnSecurity獲得的一份LizardStresser客戶數據庫副本顯示，盡管其吸引到了14241名注冊用戶，但似乎只有幾百位購買了該服務”。

“有趣的是，所有已注冊用戶的密碼均是明文存儲的。此外，該數據庫還表明，LizardStresser收到了價值超過11000美元的等額比特幣，并且對上千個互聯網地址發動了攻擊”。