老牌 ddos 服务出租平台 truestresser 被黑,客户敏感信息在线泄露
2017-09-04 10:20:39
hackernews.cc 9 月 2 日消息,某黑客因不满意 ddos 服务出租平台 提供的服务,入侵该平台后窃取了部分客户敏感信息,并于社交媒体 pastebin 与 hastebin 上公然发布。此外,该黑客声称他不仅窃取了 331 名用户电子邮件账号、用户名与密码,还在线发布了 truestresser 控制面板登录凭证,致使任意用户均可使用该凭证命令僵尸网络发动 ddos 攻击。
安全研究人员 derrick farmer 表示他曾通过黑客泄露的 16 个明文用户密码之一进行登录,以便验证该起事件是否真实,随后他所使用的 ip 地址便就到了大规模的 icmp flood 攻击。
truestresser 平台在发现数据库遭窃后立即向另一 ddos 服务出租平台 defcon.pro 租用攻击服务基础设施,后者现今拥有超过 7,700 名客户,可在短短一天内发动逾 3,900 次 ddos 攻击。目前尚不清楚黑客是何时以及如何入侵的 truestresser 平台,研究人员表示还将深入调查。
原作者:india ashok,译者:青楚
本文由 翻译整理,封面来源于网络;
转载请注明“转自 hackernews.cc ” 并附上原文链接【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信