概述

黑客组织Lizard Squad(蜥蜴)的DDoS业务正在土崩瓦解，原因是管理这些攻击的网站被黑，网站的注册会员也被曝光。

Lizard Squad之前曾多次攻击索尼PSN游戏网络以及微软Xbox Live。最近一次攻击发生在去年圣诞节，但目的不是为了阻碍玩家对社区的访问。

客户信息未受保护

自此之后，黑客建立了一个名为Lizard Stresser的DDoS服务，可供任何想击溃任何在线目标的人租用。几千家网站因此而受到影响。安全领域博客作者Brian Krebs报道称，入侵Lizard Stresser网站的人设法获得存有客户以及租用服务记录的数据库。

蜥蜴队黑客组织成员似乎并未对包含客户数据的数据库采取任何保护措施，用户名及密码信息被以明文形式存储。但这似乎不太相关，因为登录流程接受任何形式的字符串作为用户名及密码。因此，客户可自由选择提供伪造信息。然而，这种情况可能并不适用于所有用户，一些不太精明的客户提供的可能是真实的邮件地址，与所租赁Lizard Stresser的DDoS攻击联系在一起。

黑客凭借DDoS服务赚了不少钱

Krebs指出，他收到一份数据库拷贝，网站推广的工具拥有愈1.4万名注册用户并且有几百用户付费使用这些服务。自该服务于2014年12月末发布以来，黑客已赚取比特币1.1万美元。因Lizard Stresser而被迫下线的网站包括Kreb自己的网站，以及匿名图像网站(8chan)。

据悉，Lizard Stresser的主要攻击流量来自大量被控制的家用路由器，家用路由器以及智能硬件的漏洞给他们的攻击制造了温床。