信息來(lái)源：hackernews

HackerNews.cc  9 月 2 日消息，某黑客因不滿意 DDoS 服務(wù)出租平臺(tái) TrueStresser 提供的服務(wù)，入侵該平臺(tái)后竊取了部分客戶敏感信息，并于社交媒體 Pastebin 與 Hastebin 上公然發(fā)布。此外，該黑客聲稱他不僅竊取了 331 名用戶電子郵件賬號(hào)、用戶名與密碼，還在線發(fā)布了 TrueStresser 控制面板登錄憑證，致使任意用戶均可使用該憑證命令僵尸網(wǎng)絡(luò)發(fā)動(dòng) DDoS 攻擊。

安全研究人員 Derrick Farmer 表示他曾通過(guò)黑客泄露的 16 個(gè)明文用戶密碼之一進(jìn)行登錄，以便驗(yàn)證該起事件是否真實(shí)，隨后他所使用的 IP 地址便就到了大規(guī)模的  ICMP Flood 攻擊。

TrueStresser 平臺(tái)在發(fā)現(xiàn)數(shù)據(jù)庫(kù)遭竊后立即向另一 DDoS 服務(wù)出租平臺(tái) Defcon.pro 租用攻擊服務(wù)基礎(chǔ)設(shè)施，后者現(xiàn)今擁有超過(guò) 7,700 名客戶，可在短短一天內(nèi)發(fā)動(dòng)逾 3,900 次 DDoS 攻擊。目前尚不清楚黑客是何時(shí)以及如何入侵的 TrueStresser 平臺(tái)，研究人員表示還將深入調(diào)查。