设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

号称要商业化的DDoS工具Lizard Stresser,客户数据库被脱了

2015-1-20 14:28| 发布者: 随便、先森。| 查看: 1511| 评论: 0|来自: FreeBuf

摘要: 就在上周,由黑客组织Lizard Squad开发的DDoS工具Lizard Stresser还声称要商业化,作为“武器”出售给客户。而今天Lizard Stresser的客户数据库已经网上泄露,其客户数据居然还明文存储……背景黑客组织Lizard Squad ...

就在上周,由黑客组织Lizard Squad开发的DDoS工具Lizard Stresser还声称要商业化,作为“武器”出售给客户。而今天Lizard Stresser的客户数据库已经网上泄露,其客户数据居然还明文存储……

背景

黑客组织Lizard Squad以发动大规模的DDoS攻击而成名,号称“DDoS之王”。他们曾经攻陷过世界上多个大型游戏网络,比如Xbox Live、索尼Playstation Network、Jagex、暴雪、英雄联盟等等。

Lizard所使用的攻击软件名为Lizard Stresser。Lizard Stresser,是一款强大的DDoS工具,它主要利用被感染的家用路由器的网络带宽流量发起对目标的攻击。目前Lizard Squad团队正打算把它开发为商业版本,作为攻击武器出售。

土豪一掷千金

网上已经传开了Lizard Stresser的用户数据库——一个完整的档案文件,里面包含了该工具的所有客户信息列表。专家认为,DDoS出租服务已经被别人攻破,泄露超过14241个用户的细节信息。

安全专家Brian Krebs分析了该文件,发现客户的数据是以明文存储的。令人吃惊的是,有土豪已经花费价值将近11000美元的比特币来租用该工具,并对数千个IP地址发起了攻击。

“打瘫”微软和索尼只为炒作

安全专家认为,Lizard Squad之前对微软和索尼的攻击是“商业行为”,其对微软和索尼的攻击只是意味着为Lizard Stresser做的一种商业宣传。以此来告诉用户,只要他们愿意付出一点费用,他们就可以将任何一个Web网站或者是个人攻下线。

 参考来源SecurityAffairs,译/实习编辑JackFree


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部