Kommerzielles DDoS-Tool: Angreifer erbeuten Nutzerdatenbank

Die Hackergruppe Lizard Squad wurde selbst Opfer eines Angriffes und im Zuge dessen erbeuteten die Angreifer die Nutzerdatenbank des kommerziellen DDoS-Dienstes LizardStresser. Die Nutzernamen und Passwörter lagen indes unverschlüsselt in einer Klartext-Datei auf dem Server des Dienstes vor.

In der Datenbank sind mehr als 14.000 Nutzer verzeichnet, von denen aber nur ein Bruchteil für den Dienst gezahlt hat, um gezielt Internetseiten angreifen zu lassen. Insgesamt wurde dennoch ein Bitcoin-Gegenwert von 11.000 US-Dollar umgesetzt.

Viele Nutzer haben sich mit E-Mail-Adressen von Firmen bei LizardStresser registriert und letztlich finden sich hunderte Mitglieder in der Datenbank wieder, die sich mit Konten deutscher E-Mail-Anbieter angemeldet haben. Unter den Zielen befinden sich offenbar Server von eBay, Microsoft, Facebook, Netflix und Spotify, diverse Anbieter von Online-Spielen und auch eine deutsche Uni. Das geht aus einer ersten Prüfung von heise Security hervor.

Lizard Squad machte zuletzt Ende vergangenen Jahres mit dem Angriff auf die Onlinespiel-Netzwerke von Sony und Microsoft auf sich aufmerksam. Im Januar entpuppte sich die Aktion dann als Werbung für den DDoS-Dienst der Gruppe. Vergangene Woche wurde ein Mitglied vor dem Hintergrund des Xbox-Live- und Playstation-Network-Hacks in England festgenommen. (des)