medium_1003687878【IT】Microsoftやソニーを狙ったハッカー集団「Lizard Squad」、自分たちの顧客データベースが漏洩


http://daily.2ch.net/test/read.cgi/newsplus/1421812837/より引用

1: ゆでたてのたまご ★@ ©2ch.net 2015/01/21(水) 13:00:37.19 ID:???0

MSやソニーを狙ったハッカー集団、自分たちの「顧客」データベースが漏えい
【WIRED】 2015/1/21 WED

昨年12月に、ソニーの「PlayStation」やマイクロソフトの「Xbox」のネットワークを攻撃しダウンさせたグループが、その報いを受けるときが来た。

medium_1003687878
photo credit: Mindsay Mohan via photopin cc
まず1月16日(現地時間)、DDoS(Distributed Denial of Service、分散型サーヴィス拒否)攻撃に関する容疑で英国人の男が逮捕されたと報じられた。継続中の捜査において拘留されたのは、少なくともこれで2人目となる。

さらに、オンラインセキュリティーに関するブログ『KrebsOnSecurity』を運営するブライアン・クレブズの記事によると、逮捕された男が在籍していたハッカーグループ「Lizard Squad」のサーヴァーがハッキングされ、このグループが所有していた「顧客データベース」の内容が明らかになった。

このハッカーグループは「DDoSサーヴィス」を有料で提供しようとしており、12月のPlayStationとXboxのネットワークに対する攻撃は、このDDoSサーヴィスの”宣伝目的”だったというわけだ。彼らの「顧客データベース」には、14,241人を上回る「登録ユーザー」がいたという(「有料会員」は数百人)。

クレブズ氏によると、このデーターベースは「LizardStresser[dot]ru」のものだ。LizardStresser[dot]ruは、表向きは攻撃に対するウェブサイトの耐性をテストする、いわゆるストレサー(stresser)やブートサーヴィスと呼ばれるものだった。だが、大多数のケースにおいては、DDoSサーヴィスのためのフロントに過ぎなかったという。

データベースに登録されていた名前とパスワードは、プレーンテキストで保存されていたという。キャッシュの記録からは、顧客たちが数千ものインターネット・アドレスに対する攻撃に、ビットコインで11,000ドルを支払っていることがわかる。この情報は、対抗するギャングのメンバーや、世界中の捜査当局にとって興味深いものに違いないだろう。

彼らにとってこの顧客情報は、本来慎重に取り扱われるべきものだった。しかし、この漏えいを受け、LizardStresserサーヴィスに対する闇市場からの評価は”終わった”とみて間違いないだろう。

ソース: http://wired.jp/2015/01/21/ps-and-xbox-attackers-leaks-ddos/

関連スレッド:
【IT】PlayStation NetworkおよびXbox Liveに対するサイバー攻撃、英当局が18歳少年を逮捕 [15/01/19]
http://daily.2ch.net/test/read.cgi/newsplus/1421638520/

http://daily.2ch.net/test/read.cgi/newsplus/1421812837/より引用

2: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:03:28.54 ID:A1bTkSWk0
2ちゃんみたいだ

 

4: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:04:53.44 ID:90s8tPQ80
草生えるwww

 

6: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:05:37.05 ID:/fXKEA420
よくわからんがプチエンジェル
政治家の風俗情報が漏れるみたいなもんか

 

7: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:05:50.43 ID:nLvAy52M0
日本国からサーバー攻撃を依頼した人がいるかどうか、興味深いところですね。

 

8: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:06:41.84 ID:CGelTHgt0
どんな刑を受けるの?

 

9: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:07:47.10 ID:Fj99pSik0
顧客にオバマが入ってなかったか?

 

11: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:08:58.89 ID:A4mjPfGT0
2ちゃんを攻撃した奴が判明するのか?

 

113: 自治スレでLR変更等議論中@ 2015/01/21(水) 20:31:23.54 ID:g+j25Dz30
>>11
いくら払ってるのか興味深いよな

 

14: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:10:43.11 ID:5cWA3/ZI0
顧客ってどういうこと?

 

16: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:12:47.12 ID:kNyG3E0H0
サーヴィスとか書くならハッカーもハックァとかかけよ・・・

 

27: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:17:51.55 ID:NaaLy2KE0
>>16
ェアーポー
トゥメートゥ
リィーンゴゥ

 

81: 自治スレでLR変更等議論中@ 2015/01/21(水) 14:57:58.69 ID:T9HB82V10
>>27
突っ込んだら負けなんだろ?

 

18: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:13:42.97 ID:tdxEP9fz0
こんな怪しいサービスに本名で登録する奴なんていないだろうし
偽名・捨てメアド支払いもビットコインじゃどこまで辿れるか

 

22: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:15:19.05 ID:IJc55YjOO
(・∀・;)公開してよ

 

23: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:17:13.23 ID:DLfUqB7i0
人を呪わば穴二つ

 

25: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:17:23.99 ID:XDP/qVCc0
興味深いな

 

26: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:17:32.72 ID:uvT6Y+te0
プレーンテキストwww

 

28: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:18:02.48 ID:y0jufQ740
ハッキングされるハッカーwwwww

 

30: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:18:41.59 ID:g9qqDf5R0
顧客がいたのか

 

31: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:19:07.98 ID:7p9s3LJw0
サイバーテロの顧客リストw
こんなの漏れたら命取りだろ

 

33: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:20:52.12 ID:MW6dWZ3Z0
Appleや任天堂の名前が載ってたら笑う

 

34: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:21:44.36 ID:mrfz113y0

>>1
>データベースに登録されていた名前とパスワードは、プレーンテキストで保存されていたという。

こいつら、素人集団だったのか。

 

36: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:22:35.91 ID:vvCeRGRG0
流出ファイルってもう入手出来ないのかな

 

70: 自治スレでLR変更等議論中@ 2015/01/21(水) 14:31:31.41 ID:5zgAQqo+0
>>36
このスレに魚拓がある
http://fox.2ch.net/test/read.cgi/poverty/1421555273/

 

41: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:26:30.63 ID:8h/D/5Sn0
たった11000ドル わりにあわんな

 

51: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:33:36.28 ID:ZgQ2iPNPO

壮大に恥をかいたね

痛々しい

 

57: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:53:14.97 ID:rD6lZqcn0
ハッカーじゃなくてクラッカーだろ

 

62: 自治スレでLR変更等議論中@ 2015/01/21(水) 14:01:52.85 ID:8G61pbXl0
>>57
>>1に宣伝目的って書いてある

 

64: 自治スレでLR変更等議論中@ 2015/01/21(水) 14:08:37.29 ID:rD6lZqcn0
>>62
ハッキングつーのはシステムを詳しく調べるためにすることだ。
他人の迷惑のためにするのはクラッキング。
宣伝のために他社のシステムつぶそうってんならクラッキングに決まりだろ。

 

61: 自治スレでLR変更等議論中@ 2015/01/21(水) 13:59:28.26 ID:lhLd2AJr0
こいつらのせいで年末にPSNダウンしまくりだったな。

 

69: 自治スレでLR変更等議論中@ 2015/01/21(水) 14:28:46.58 ID:rD6lZqcn0
「ハッカー」にしても「リストラ」にしても、どうしてこう間違った用法にしか使おうと
しないんだろうなマスゴミは。

 

90: 自治スレでLR変更等議論中@ 2015/01/21(水) 15:50:59.65 ID:lnE0he0j0
バレるまでが計画のうちという可能性もある
顧客が誰かで大騒ぎなんてお前ら好みじゃないか

 

94: 自治スレでLR変更等議論中@ 2015/01/21(水) 16:03:22.41 ID:lie6DB530
プレーンテキストw
これわざとじゃねーのwww

 

100: 自治スレでLR変更等議論中@ 2015/01/21(水) 17:49:58.22 ID:lzTMEOm/0
結局攻撃する側も無敵じゃないって事なんだな
足が付く

 

116: 自治スレでLR変更等議論中@ 2015/01/21(水) 22:09:05.78 ID:dTLX1YDD0

ググったらそれらしいの見つけた。
lizards-full.sql 18.49MB
MD5: dd8ac598b6980f9a275baf7b0046ff69dde12ae0

mysqlのダンプデータだから、SQLインジェクションとかで抜かれたと予想。

 

119: 自治スレでLR変更等議論中@ 2015/01/22(木) 09:39:59.85 ID:XkcxGMU10
テロ行為をする人と、お金を出してテロ行為をさせる人と、どちらが悪いのだろう


新着記事 件
No items.

コメントを残す

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>