Sudorojo programišius, kurie visiškai nesirūpino savo saugumu

Saugumas

Jei užsiimi padeginėjimu – turėk atsitraukimo iš gaisro planą. Tai lyg ir paprasta logika. Bet programišių grupuotė „LizardSquad“ šios logikos buvo pamokyta pačiu skaudžiausiu būdu – jie neįvertino savo augančio populiarumo pasekmių ir buvo labai nemaloniai pamokyti, rašo thetechportal.in.

Labiausiai „LizardSquad“ išgarsėjo praėjusių metų pabaigoje, kai nulaužė „Playstation“ bei „Xbox“ svetaines. Patys programišiai aiškino, kad tokiais veiksmais jie tiesiog norėjo pareklamuoti savo įrankį „Lizzard Stresser“.

„Lizard Stresser“ – tai „LizardSquad“ sukurtas įrankis, suteikiantis galimybę vykdyti DDoS atakas, panašias į tas, kuriomis buvo sustabdyta „Playstation“ ir „Xbox“ svetainių veikla. Bet internete pasirodė pranešimai, kad būtent šis įrankis tapo kitų IT srityje pasikausčiusių specialistų galingos atakos auka: per šią programą programišiai gavo prieigą prie informacijos apie visus „LizardSquad“ klientus, kurie turėjo registruotis norėdami pasinaudoti „Lizard Stresser“ galimybėmis.

IT saugumo klausimais rašančios svetainės „KrebsOnSecurity“ savininkas Brianas Krebsas teigia, kad pavogta daugiau nei 14 241 „Lizard Squad“ klientų, prisiregistravusių per pirmą įrankio veikimo mėnesį, duomenų bazė. Kas kvailiausia iš „LizardSquad“ pusės – programišiai visą klientų informaciją – prisijungimo vardus ir slaptažodžius – saugojo nešifruoto teksto pavidalu.

Taip pat išaiškėjo, kad „LizardStresser“ iš tiesų visai nėra „LizardSquad“ autorinis produktas – tai yra visiškai nemodifikuota analogiško produkto „TitaniumStresser“ versija.

Registruotiems „LizardStresser“ klientams, kurie nesuskubo pasikeisti savo slaptažodžių, kilo rimta grėsmė: jų tapatybės jau nebe tokios slaptos.

O „Lizzard Squad“ gretos sparčiai retėja: nuo kalėdinės atakos prieš „Xbox“ ir „Playstation“ suimti jau bent trys šios grupuotės nariai.

delfi-logo

Facebook Comments

Parašykite komentarą

El. pašto adresas nebus skelbiamas.