Brian Krebs avait déjà révélé les dessous de Lizard Stresser. Ce service à la location proposé par le groupe Lizard Squad tire l'essentiel de sa puissance de milliers de routeurs domestiques piratés afin de mener des attaques par déni de service distribué.
Celles-ci avaient été particulièrement efficaces pour bloquer pendant Noël le PSN et le Xbox Live. Un fait d'arme qui a assuré la promotion de Lizard Stresser auprès d'un certain public potentiellement intéressé.
Dans un billet publié sur Krebs On Security, Brian Krebs indique avoir obtenu une copie de la base de données des plus de 14 241 utilisateurs enregistrés de Lizard Stresser. Parmi ceux-ci, plusieurs centaines ont déposé pour au total près de 11 000 $ en bitcoins afin de mener des attaques visant des milliers d'adresses IP et sites.
Il faut donc comprendre que quelqu'un a hacké le site du service Lizard Stresser et a compromis la base de données de clients. Qui plus est, les identifiants des utilisateurs enregistrés étaient en clair, sans donc la moindre mesure de chiffrement.
Cela ne fait pas très sérieux pour des hackers dignes de ce nom. Quand on ajoute l'information d'une nouvelle arrestation par les autorités britanniques d'un jeune homme impliqué dans les attaques de Sony et Microsoft à Noël, on commence à se dire que ces hackers-là ne sont pas doués pour cacher les traces.