Lizard Squad zelf slachtoffer van hack

Lizard Squad, het collectief dat de verantwoordelijkheid heeft opgeëist voor de DDoS-aanvallen tegen PSN en Xbox Live tijdens de kerstperiode van vorig jaar, is zelf het slachtoffer geworden van een hack. Zo goed als de hele database van "The Stresser", de service die Lizard Squad lanceerde waarmee mensen zelf hun DDoS-geschut kunnen inhuren, is buitgemaakt.

Concreet zouden op het moment van de hack 14.241 mensen zich al hebben aangemeld bij de site, en zowel hun gebruikersnamen als wachtwoorden zouden zijn buitgemaakt. Uit de gegevens blijkt wel dat niet iedereen effectief een DDoS-aanval heeft besteld. Wat dat betreft gaat het om slechts enkele honderden. Blijkbaar gaat het daarbij vooral om rivalen die elkaar proberen te bestoken. Vooral Minecraft servers blijken een populair doelwit te zijn.

Blijkbaar zou de website van Lizard Squad helemaal niet goed beveiligd zijn geweest, waardoor een hack redelijk snel te forceren was. Ook qua beveiliging van de gegevens zelf was het blijkbaar niet veel soeps, met wachtwoorden die in plain text waren opgeslagen. Ook zou het mogelijk zijn om nu op basis van de gegevens uit de database gebruikers van de service op te sporen via hun IP-adressen.