DDoS攻撃ツールを販売していたLizard Squadの顧客情報が流出

minet 曰く、　昨年末にPSNとXbox LIVEにDDoS攻撃をしかけて障害を生じさせ、クリスマス前のゲーマーに絶望を与えたハッキング集団Lizard Squadは、年明けから「サーバーの攻撃耐性検査目的」と称してDDoS攻撃ツールを販売していた。ところが、彼らの販売管理のサーバーが攻撃され、顧客情報が流出する事件になっているらしい（イロリオ）。

　KrebsOnSecurityによれば、このサーバーには14,241人以上のユーザーが登録されており、また有料サービスに登録していたのは数百人ほど。数千のWebサイトに対する攻撃のために、11,000ドル相当のビットコインが集まっていたという。なお、すべてのユーザー名とパスワードは平文で保存されていたという。

　Forbesによれば、ユーザーがLizard Squadに送ったコメントによると、大多数の登録ユーザーはいわゆる「スクリプトキディ」であり、有料サービスの支払いに必要となるビットコインを持っていないようだという。攻撃元の推測としてハッカー（集団）同士の対立・確執も書かれており、なかなか興味深い。

　スラッシュドットのコメントを読む | セキュリティセクション | 情報漏洩

　関連ストーリー：
首都大学東京で学内向けNASが外部に公開されていたことが明らかに、学生ら5万1000人分の個人情報流出の可能性も 2015年01月20日
ICANNがフィッシング攻撃を受けてユーザーの個人情報などを漏洩 2014年12月22日
オンラインゲームのサーバーに対するDDoS攻撃で16歳少年が書類送検 2014年09月18日