Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Hacker entwenden Nutzerdaten von DDoS-Dienst Lizard Stresser

    Hacker entwenden Nutzerdaten von DDoS-Dienst Lizard Stresser
Lizard Stresser: Tool für DDoS-Attacken gehackt. (Foto: © pn_photo - Fotolia.com)

Unbekannte Angreifer sollen den DDoS-Dienst Lizard Stresser der Hackertruppe Lizard Squad attackiert und eine Datenbank mit 14.000 Namen und Passwörtern von Nutzern entwendet haben.

Über das Tool Lizard Stresser bietet die Hackertruppe Lizard Squad neuerdings DDoS-Attacken gegen Bezahlung an. Nun sind die Hacker selbst Opfer eines Angriffs geworden, bei dem eine Datenbank mit 14.000 eingetragenen Nutzern entwendet worden sein soll. Besonders pikant: Die entsprechende Datei mit Nutzernamen und Passwörtern soll unverschlüsselt auf einem Server des Dienstes abgelegt worden sein.

Auch deutsche Nutzer bei Lizard Stresser vermutet

Heise Security hat in einer ersten Prüfung der Datei herausgefunden, dass Hunderte Nutzer sich mit deutschen E-Mail-Adressen bei Lizard Stresser angemeldet haben, teilweise hätten die Anwender die Firmen-E-Mail-Adresse zur Anmeldung verwendet.

Zwielichtiger DDoS-Dienst Lizard Stresser wurde gehackt und Nutzerdaten geklaut. (Foto: © pn_photo - Fotolia.com)
Zwielichtiger DDoS-Dienst Lizard Stresser wurde gehackt und Nutzerdaten geklaut. (Foto: © pn_photo - Fotolia.com)

Von den 14.000 verzeichneten Namen soll aber nur ein Bruchteil für die Beauftragung von DDoS-Attacken bezahlt haben. Ziele seien große Konzerne wie eBay, Microsoft, Facebook, Netflix und Spotify gewesen, heißt es bei Heise. Bisher sei ein Umsatz in Höhe von 11.000 US-Dollar verzeichnet worden.

PSN- und Xbox-Live-Hack als Marketingaktion für Lizard Stresser

Die Hackergruppe Lizard Squad (deutsch: Eidechsen-Truppe) hatte in den Tagen rund um Weihnachten zweifelhaften Ruhm erlangt, als sie mit gezielten DDos-Angriffen die Server der Spielenetzwerke PlayStation Network (PSN) und Xbox Live lahmlegte. Die Aktion, so wird vermutet, soll aber nur eine Marketingaktion für die Bewerbung von Lizard Stresser gewesen sein.

Einem Sicherheitsexperten war allerdings bereits kurz nach dem Launch des zweifelhaften Dienstes der Zugriff auf Nutzerdaten gelungen, was potenzielle Nutzer eigentlich abschrecken sollte. Ohnehin lief es für Lizard Squad in letzter Zeit nicht so gut. Zwei angebliche Mitglieder von Lizard Squad sind Anfang des Jahres festgenommen worden, ein Hacker in Großbritannien und einer in Finnland.

via www.heise.de

Finde einen Job, den du liebst

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen