Lizard Squad zostało zaatakowane przez hakerów. Całkowita kompromitacja grupy

Gry
3502V
Lizard Squad zostało zaatakowane przez hakerów. Całkowita kompromitacja grupy
Andrzej Ostrowski | 20.01.2015, 20:22

Pewnie jeszcze wszyscy pamiętamy, jak jaszczurki "ukradły nam święta". Atak DDoS wykonany 25 grudnia 2014 roku sparaliżował sieć PlayStation Network i Xbox Live. Tym razem dla odmiany to Lizard Squad dostało wirtualny łomot, którego efektem było wypłynięcie calutkiej bazy danych ludzi, którzy korzystali z usług i płatnych narzędzi grupy. Zgadnijcie, do czego większość z nich była wykorzystana? Przy okazji wyszło jeszcze, że to banda amatorów.

Bo w końcu kto inny trzyma hasła i wrażliwe dane w postaci niezaszyfrowanej? Oprócz polskich instytucji rządowych oczywiście. Dziennikarz śledczy Brian Krebs dotarł do osób posiadający bazę. Nie mógł wyjawić ich nazwisk z wiadomych przyczyn, ale dowiedział się kilku interesujących faktów.

Dalsza część tekstu pod wideo

Po pierwsze w bazie znajduje się 14241 pozycji z pełnymi danymi wszystkich osób, które skorzystały z narzędzia "The Lizard Stresser" służącego do wykonywania ataku DDoS. Dane klientów nie były właściwie w żaden specjalny sposób zabezpieczone.

Wszystkie hasła i loginy zarejestrowanych klientów były trzymane w postaci niezaszyfrowanej - uznał Brian Krebs.

Serwis o technologiach Ars Technica dotarł bezpośrednio do bazy danych. Przy okazji ataku wykradziono także kod źródłowy oprogramowania używanego przez "jaszczurki".

Jeśli przyjrzymy się stronie i bazie danych, to bardzo szybko zauważymy, że zajmował się nią ktoś, kto w rzeczywistości nie ma za bardzo pojęcia o informatyce - zauważył Eric Zhang, student informatyki. - Wylistowanie wszystkiego zajęło mi dziesięć minut.

Nie zrobili nic specjalnego. Szczerze, to każdy byłby w stanie to powtórzyć. To tylko kwestia czasu.

Brian Krebs zgadza się ze słowami Zhanga, ale zauważa, że mimo wszystko jest jeden problem:

Internetowa społeczność zajmująca się sprawami bezpieczeństwa zauważyła, że generalnie mamy do czynienia z bandą dzieciaków. Problem w tym, że jeśli nie doprowadzimy do sprawiedliwości grupki nastolatków, która pluje wszystkim w twarz, to będzie to naprawdę źle świadczyło o prawodawstwie w naszych krajach.

Przyznał jednak, że poszukiwania zajęły trochę czasu. Kilku członków grupy zostało zaaresztowanych, ale największe grube ryby są wciąż na wolności.

Jako ciekawostka: The Lizard Stresser był używany przede wszystkim przeciw... serwerom Minecraft.

Źródło: http://www.bbc.com/news/technology-30896765

Przeczytaj również

Google
Technologie
14536V
12
Technologie
14536V
12
Google zamyka kolejną usługę. Masz czas do 29 lipca
Wczoraj, 13:06
Disney+
Filmy/seriale
12119V
44
Filmy/seriale
12119V
44
Wielkie zakończenie serii na Disney+. To jeden z najlepszych seriali 2024 roku!
Wczoraj, 09:04
DualSense PS5
Hardkor
10567V
59
Hardkor
10567V
59
Miał być kit, a jest hit. Tak dobrego multiplayera nie było od dawna
PS5 PC
Wczoraj, 22:00
Splinter Cell Remake
Gry (plotka)
8550V
79
Gry (plotka)
8550V
79
Splinter Cell Remake. Nadchodzi rewolucja w mechanice skradania
PS5 XSX|S PC
22.04, 19:42
Unreal Engine 5.4
Technologie
8065V
68
Technologie
8065V
68
Unreal Engine 5.4 już dostępny! Przełom w wydajności i grafice — zobacz wideo
Wczoraj, 19:40
Steam Deck i Nintendo Switch
Gry (plotka)
6701V
125
Gry (plotka)
6701V
125
Nintendo Switch 2. Moc w innowacji, nie w specyfikacji
Wczoraj, 16:19

Komentarze (61)

SORTUJ OD: Najnowszych / Najstarszych / Popularnych

cropper
usuń
Gra 0 Poradnik 0 Recenzja 0 Newsy 0 Publicystyka 0 Blogi 0