В Сеть выложили учетные данные сервиса для DDoS-атак TrueStresser
Недовольный клиент взломал серверы TrueStresser, службы по осуществлению DDoS-атак на заказ, похитил базу данных и выложил ее на ресурсах Pastebin и Hastebin.
Достоверно не известно, когда именно был осуществлен взлом. Два файла были загружены в службах обмена текстовыми сообщениями Hastebin и Pastebin, каждый из них содержал разные части украденных у Truestresser данных.
Утечка произошла из-за спора пользователя с техподдержкой, в ходе которого один из администраторов забанил учетную запись хакера. В ответ на это, он опубликовал на Pastebin гневное сообщение. В числе прочего, оно содержало данные 331 учетной записи (имя пользователя, хешированный пароль, электронная почта), незашифрованные пароли 16 учетных записей, API и ссылку на Hastebin, по которой, как утверждал хакер, находился файл config.php.
При более детальном рассмотрении было выявлено, что API-документация TrueStresser схожа с документацией сервиса Defcon.pro. Можно говорить о фактической аренде инфраструктуры для проведения DDoS-атак службой Truestresser у Defcon.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
