老牌DDoS服务出租平台TrueStresser被黑

    某黑客因不满意 DDoS 服务出租平台 TrueStresser 提供的服务，入侵该平台后窃取了部分客户敏感信息，并于社交媒体 Pastebin 与 Hastebin 上公然发布。此外，该黑客声称他不仅窃取了 331 名用户电子邮件账号、用户名与密码，还在线发布了 TrueStresser 控制面板登录凭证，致使任意用户均可使用该凭证命令僵尸网络发动 DDoS 攻击。

安全研究人员 Derrick Farmer 表示他曾通过黑客泄露的 16 个明文用户密码之一进行登录，以便验证该起事件是否真实，随后他所使用的 IP 地址便就到了大规模的  ICMP Flood 攻击。

    TrueStresser 平台在发现数据库遭窃后立即向另一 DDoS 服务出租平台 Defcon.pro 租用攻击服务基础设施，后者现今拥有超过 7,700 名客户，可在短短一天内发动逾 3,900 次 DDoS 攻击。目前尚不清楚黑客是何时以及如何入侵的 TrueStresser 平台，研究人员表示还将深入调查。

来源： HackerNews.cc 

http://hackernews.cc/archives/14278

标签： ddos isp 安全 电子邮件 媒体 数据库 网络 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。