DDoS-Anbieter Lizard Squad hackt eigene Kunden
Ein Mitglied der Hackergruppe Lizard Squad hat mitgeteilt, dass die Kundendatenbank ihres kommerziellen DDoS-Dienstes nicht gehackt wurde. Vielmehr hätten sie die Daten intern herumgereicht, um an weitere Online-Account-Daten ihrer Kunden zu kommen.
(Bild: krebsonsecurity.com)
Ein Sprecher der Hackergruppe Lizard Squad hat am Freitag dem Wirtschaftsmagazin Forbes mitgeteilt, dass der DDoS-Service Lizard Stresser der Gruppe nicht gehackt wurde. Die im Zuge des vermeintliche Hacks im Internet aufgetauchte Kundendatenbank soll dem Sprecher zufolge vielmehr zuerst gezielt an „vertrauenswürdige“ Kontakte von Lizard Squad weitergegeben worden sein. Dabei ging es darum, die Daten von weiteren Online-Accounts der Kunden zu erbeuten.
Eigenen Angaben zufolge befinden sich in der Nutzerdatenbank vor allem Online-Spieler, aber auch ein einige „bekannte Twitter-Nutzer“ sollen dort eingetragen sein. Der Sprecher sagte weiterhin, dass einige Kunden in der Datenbank verzeichnet sind, die für den kommerziellen DDoS-Dienst die gleichen Passwörter genutzt haben, wie für andere Online-Accounts. Auf die Frage von Forbes warum Lizard Squad die Datenbank herumreichte, entgegnete der Sprecher nur, dass sie nichts zu verlieren hätten und ja nicht Amazon wären. Man habe eine Vermutung, wer die Liste später veröffentlicht und an den Journalisten Brian Krebs weitergegeben habe.
Die Identität des Sprechers ist indes nicht bekannt. Nach eigenen Angaben zufolge war das Mitglied nicht am Angriff Ende letzten Jahres auf die Onlinespielnetzwerke von Sony und Microsoft beteiligt. Vor dem Hintergrund des Überlastungsangriffes wurde bereits ein Mitglied der Gruppe festgenommen. (des)
