De gegevens van meer dan 14.000 gebruikers van de DDoS-dienst van Lizard Squad liggen op straat. Een hacker heeft de website waarop kon worden ingeschreven voor de dienst gekraakt. De wachtwoorden en gebruikersnamen waren in plain text opgeslagen, zo wordt geclaimd.

Het gaat om de website LizardStresser.su, meldt Brian Krebs op zijn website. Van daaruit zouden diensten worden verkocht zoals het na betaling kunnen DDoS'sen van je vrienden of willekeurige websites. Deze DDoS-on-demand werd eind vorig jaar door de Lizard Squad aangeboden nadat het genoeg tamtam had gemaakt met de aanvallen op Microsoft en vooral Sony. Volgens Krebs waren die aanvallen bedoeld als pure reclame voor de commerciële DDoS-dienst.

Klantenbase met 14.000 namen

Krebs zegt de klantendatabase in handen te hebben, met 14.241 geregistreerde gebruikers. Slechts een paar honderd lijken te hebben betaald voor een DDoS-aanval. Dat leidde wel tot aanvallen op duizenden websites (waaronder die van Krebs) en een omzet van 11.000 dollar in bitcoins.

Lizard Squad kwam afgelopen dagen nog in het nieuws vanwege het hacken van thuisrouters.