В Сеть выложили учетные данные сервиса для DDoS-атак TrueStresser
04.09.2017
Недовольный клиент взломал серверы TrueStresser, службы по осуществлению DDoS-атак на заказ, похитил базу данных и выложил ее на ресурсах Pastebin и Hastebin.
Достоверно не известно, когда именно был осуществлен взлом. Два файла были загружены в службах обмена текстовыми сообщениями Hastebin и Pastebin, каждый из них содержал разные части украденных у Truestresser данных.
Утечка произошла из-за спора пользователя с техподдержкой, в ходе которого один из администраторов забанил учетную запись хакера. В ответ на это, он опубликовал на Pastebin гневное сообщение. В числе прочего, оно содержало данные 331 учетной записи (имя пользователя, хешированный пароль, электронная почта), незашифрованные пароли 16 учетных записей, API и ссылку на Hastebin, по которой, как утверждал хакер, находился файл config.php.
При более детальном рассмотрении было выявлено, что API-документация TrueStresser схожа с документацией сервиса Defcon.pro. Можно говорить о фактической аренде инфраструктуры для проведения DDoS-атак службой Truestresser у Defcon.
