O grupo de hackers Lizard Squad reivindicou a autoria do ataque que derrubou a PlayStation Network e Xbox Live durante o Natal, e depois passou a oferecer ataques DDoS como um serviço pago. Aí alguém hackeou os hackers, expondo detalhes sobre os clientes deles – e sobre o dinheiro que eles receberam.
O “Lizard Stresser” permite desencadear um ataque DDoS para ver se os servidores aguentam o fluxo de tráfego. O Lizard Squad dizia que este serviço não é uma ferramenta para ser usada de forma maliciosa, mas ele teoricamente poderia ser mirado contra qualquer site.
Além disso, ele era bastante vulnerável. O Lizard Stresser deixou todos os dados dos seus 14.000 clientes em texto simples, sem criptografia. O especialista em segurança Brian Krebs obteve uma cópia do banco de dados, e mostrou que os detalhes pessoais dos usuários estão à vista de todos.
