DDoS工具Lizard Stresser數據庫泄露
責編:admin |2015-01-20 13:45:42就在上周,由黑客組織Lizard Squad開發的DDoS工具Lizard Stresser還聲稱要商業化,作為“武器”出售給客戶。而今天Lizard Stresser的客戶數據庫已經網上泄露,其客戶數據居然還明文存儲……
背景
黑客組織Lizard Squad以發動大規模的DDoS攻擊而成名,號稱“DDoS之王”。他們曾經攻陷過世界上多個大型游戲網絡,比如Xbox Live、索尼Playstation Network、Jagex、暴雪、英雄聯盟等等。
Lizard所使用的攻擊軟件名為Lizard Stresser。Lizard Stresser,是一款強大的DDoS工具,它主要利用被感染的家用路由器的網絡帶寬流量發起對目標的攻擊。目前Lizard Squad團隊正打算把它開發為商業版本,作為攻擊武器出售。更多內容點我
土豪一擲千金
網上已經傳開了Lizard Stresser的用戶數據庫——一個完整的檔案文件,里面包含了該工具的所有客戶信息列表。專家認為,DDoS出租服務已經被別人攻破,泄露超過14241個用戶的細節信息。
安全專家Brian Krebs分析了該文件,發現客戶的數據是以明文存儲的。更令人吃驚的是,有土豪已經花費價值將近11000美元的比特幣來租用該工具,并對數千個IP地址發起了攻擊。
“打癱”微軟和索尼只為炒作
安全專家認為,Lizard Squad之前對微軟和索尼的攻擊是“商業行為”,其對微軟和索尼的攻擊只是意味著為Lizard Stresser做的一種商業宣傳。以此來告訴用戶,只要他們愿意付出一點費用,他們就可以將任何一個Web網站或者是個人攻下線。