17/09/2018, 21:30

Website DDoS của Lizard Squad bị hack, mật khẩu lưu dạng Plain Text

Hệ thống DDoS của nhóm hacker Lizard Squad đang bắt đầu sụp đổ do trang web quản lý các cuộc tấn công đã bị hack và danh sách người dùng đã đăng ký bị tiết lộ. Lizard Squad đã tham gia vào các cuộc tấn công chống lại Sony PlayStation Network và Microsoft Xbox Live, hơnmột lần làm sập hai dịch ...

Hệ thống DDoS của nhóm hacker Lizard Squad đang bắt đầu sụp đổ do trang web quản lý các cuộc tấn công đã bị hack và danh sách người dùng đã đăng ký bị tiết lộ.

Lizard Squad đã tham gia vào các cuộc tấn công chống lại Sony PlayStation Network và Microsoft Xbox Live, hơnmột lần làm sập hai dịch vụ chơi game. Vụ việc mới nhất loại này đã xảy ra vào ngày Giáng sinh năm ngoái và nó phục vụ một mục đích khác, không đơn giản chỉ là từ chối các game thủ truy cập vào mạng.

Thông tin khách hàng không được bo v

Kể từ đó, các hacker thiết lập một dịch vụ DDoS, gọi là Lizard Stresser, có thể được thuê bởi bất cứ ai để tấn công bất kỳ mục tiêu trực tuyến nào họ chọn. Hàng ngàn các trang web đã bị ảnh hưởng bởi các cuộc tấn công được thực hiện thông qua dịch vụ này.

Blogger bảo mật Brian Krebs báo cáo rằng các cá nhân đã hack website Lizard Stresser cố gắng lấy được cơ sở dữ liệu về khách hàng và các giao dịch họ thực hiện để thuê dịch vụ.

Có vẻ như các thành viên của Lizard Squad đã không bận tâm đến việc áp dụng bất kỳ loại bảo vệ nào cho các cơ sở dữ liệu chứa dữ liệu khách hàng, thông tin tên người dùng và mật khẩu được lưu trữ trong plain text.

Điều này có vẻ không thích đáng bởi vì quá trình đăng ký chấp nhận bất kỳ chuỗi ký tự được sử dụng làm tên người dùng và mật khẩu. Như vậy, khách hàng hoàn toàn có thể cung cấp các chi tiết không có thật.

Tuy nhiên, điều này có thể không xảy ra với tất cả các khách hàng và một số những người ít hiểu biết có thể cung cấp một địa chỉ email thực, kết nối chúng với các sự cố DDoS họ thuê Lizard Stresser.

Các hacker kiếm được khá nhiu tin vi dch v ca h

Theo Krebs, người đã nhận được một bản sao cơ sở dữ liệu, stress tool của trang web đã có hơn 14.000 người dùng đăng ký và vài trăm người trong số họ trả tiền để sử dụng nó.

Có vẻ như hacker đã kiếm được hơn 11.000 USD tương đương 9500 Euro tiền ảo Bitcoin kể từ khi dịch vụ đi vào hoạt động vào cuối tháng 12/2014.

Trong số các trang web bị ảnh hưởng do Lizard Stresser, có blog riêng của Krebs, cũng như bảng hình ảnh nặc danh Infinite Chan (8chan).

Sau khi công bố cho công chúng, Lizard Stresser  được tiết lộ dựa trên một mạng lưới rộng lớn các bộ định tuyến tại gia bị xâm nhập; truy cập vào các thiết bị rất dễ dàng, do sự bảo vệ yếu kém, trong đó có các thông tin mặc định được cung cấp bởi các nhà sản xuất để hạn chế quyền truy cập vào giao diện quản trị.

Softpedia

0