Lizard Squad旗下DDoS服务数据库被黑 客户信息明文曝光

此前，我们曾报道过黑客组织“蜥蜴部队”(Lizard Squad)借圣诞节攻击索尼PSN和微软Xbox Live事件来兜售DDoS攻击服务的恶劣行为。据悉，最低只需付出6比特币(最高500比特币)，“任何一个人”就可以“购买”到发动一起DDoS攻击的“服务”。不过最近，该黑客组织的LizardStresser网站数据库已被攻破，并且曝出了明文存储的客户信息。

网络安全研究员Brain Krebs曾表示，Lizard Squad的DDoS服务是通过被其入侵被控制的“家用路由器”而发动的。但是现在，由于网站的安全措施不到位，其客户的私人信息根本得不到有效保护。

Krebs在博客中写到：“KrebsOnSecurity获得的一份LizardStresser客户数据库副本显示，尽管其吸引到了14241名注册用户，但似乎只有几百位购买了该服务”。

“有趣的是，所有已注册用户的密码均是明文存储的。此外，该数据库还表明，LizardStresser收到了价值超过11000美元的等额比特币，并且对上千个互联网地址发动了攻击”。