Lizard Stresser… sa base de données utilisateurs hackée !

Le par  |  5 commentaire(s) Source : Krebs On Security
Lizard-Squad

Le site du service Lizard Stresser des hackers de Lizard Squad a été hacké. Une base de données d'utilisateurs enregistrés a été compromise avec une belle surprise à la clé.

Brian Krebs avait déjà révélé les dessous de Lizard Stresser. Ce service à la location proposé par le groupe Lizard Squad tire l'essentiel de sa puissance de milliers de routeurs domestiques piratés afin de mener des attaques par déni de service distribué.

Lizard StresserCelles-ci avaient été particulièrement efficaces pour bloquer pendant Noël le PSN et le Xbox Live. Un fait d'arme qui a assuré la promotion de Lizard Stresser auprès d'un certain public potentiellement intéressé.

Dans un billet publié sur Krebs On Security, Brian Krebs indique avoir obtenu une copie de la base de données des plus de 14 241 utilisateurs enregistrés de Lizard Stresser. Parmi ceux-ci, plusieurs centaines ont déposé pour au total près de 11 000 $ en bitcoins afin de mener des attaques visant des milliers d'adresses IP et sites.

Il faut donc comprendre que quelqu'un a hacké le site du service Lizard Stresser et a compromis la base de données de clients. Qui plus est, les identifiants des utilisateurs enregistrés étaient en clair, sans donc la moindre mesure de chiffrement.

Cela ne fait pas très sérieux pour des hackers dignes de ce nom. Quand on ajoute l'information d'une nouvelle arrestation par les autorités britanniques d'un jeune homme impliqué dans les attaques de Sony et Microsoft à Noël, on commence à se dire que ces hackers-là ne sont pas doués pour cacher les traces.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1829782
Comme ont a coutume de dire : les cordonniers sont toujours les plus mal chaussés
Le #1829784
"les identifiants des utilisateurs enregistrés étaient en clair" A mon avis, leur gestionnaire SGBD ne sait coder qu'en DBase III Restrictions budgétaires et récession obligent
Le #1829792
"Qui plus est, les identifiants des utilisateurs enregistrés étaient en clair, sans donc la moindre mesure de chiffrement."
C'est une blague ? Je vois 2 problèmes :
- Ça ne hash pas les mots de passes et ça se dit hacker ?
- Pourquoi utiliser du HTTPS si c'est pour ne même pas hasher les mots de passes ?
Le #1829795

- Pourquoi utiliser du HTTPS si c'est pour ne même pas hasher les mots de passes ?



Pour faire plaisir au référencement Google ...
Le #1829800
FRANCKYIV a écrit :


- Pourquoi utiliser du HTTPS si c'est pour ne même pas hasher les mots de passes ?



Pour faire plaisir au référencement Google ...


Ah ouais j'avais oublié que c'est favorisé maintenant. Si seulement Google pouvait analyser les bases de données et ne pas référencer du tout les sites qui ne hashent pas les mots de passes ou encore pire ceux qui ne cryptent pas les infos sensibles genre données bancaires (enfin si ça existe un site qui ne crypte pas ça, mais ça m'étonnerait même pas... ).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]