Lizard Stresser piraté, données personnelles de 14 241 utilisateurs en fuite !

2
137

Voila que des pirates piratent des pirates ! Le groupe Lizard Squad qui a fait largement parlé de lui lors des cyberattaques visant le PSN et le Xbox Live a vu son service de DDoS payant “Lizard Stresser” piraté et sa base de données leakée.

Coup dur pour les cybercriminels du groupe Lizard Squad (@LizardMafia). Mardi, le service payant de DDoS à la demande baptisé LizardStresser (Lizardstresser[dot]su) et appartenant au groupe de pirates informatiques Lizard Squad a été piraté, et sa base de données clients qui n’était protégé par aucun chiffrement a été divulguée par les pirates.

Un Full Disclosure a été publié en parallèle.

Lizard-Stresser

Les multiples requêtes DMCA vainement demandées par le groupe n’ont bien entendu pas suffit à faire disparaître tous les mirrors et la base de données continuent d’être massivement partagée dans l’underground. Seul MEGA a répondu positivement à la demande de retrait. Mais le fichier SQL a été très rapidement copié sur divers hébergeurs moins regardant…

La base de données semble complète et directement issue du service en ligne, qui contenait notamment des noms d’utilisateurs et des mots de passe en clair, et une liste des adresses IP attaquées via le réseau de botnets. Bonus, même les adresses Bitcoin sont dedans !

lssupport

Bref, une sécurité inexistante, chose vraiment très étonnante pour un groupe de pirates soit disant “expérimentés” ! Si l’on en crois un document PasteBin reportant le hack, il semblerait que le pirate qui a réussi à s’infiltrer sur le serveur de Lizard Squad est un certain nachash (@loldoxbin). UnderNews ne relaiera pas le lien du document en question pour des raisons de confidentialité.

L’affaire a été relayée et expliquée en détail par l’expert en sécurité et cybercrime KrebsonSecurity.

Le fichier comprend exactement 14 241 clients, dont 250 ayant effectivement payé par Bitcoins pour lancer des attaques DDoS ciblées. Plus de $11 000 en Bitcoins ont été collectés par le biais du service, lors d’attaques menées sur une centaine de sites Internet. Autant dire que cette base de données va être du pain béni pour les autorités, tout y est enregistré et en clair !

lizard-squad-head

Les commentaires sont fermés.