Een groep cybercriminelen die eind december Microsofts Xbox Live en het Sony PlayStation Network via duizenden gehackte thuisrouters aanvielen en vervolgens deze routers tegen betaling aanboden voor het uitvoeren van DDoS-aanvallen hadden de beveiliging van hun eigen website niet op orde.

Iemand is er namelijk in geslaagd om de website van de DDoS-dienst te hacken en heeft daarbij de database met klantgegevens buitgemaakt. Klanten konden namelijk tegen betaling het netwerk van gehackte thuisrouters inschakelen om DDoS-aanvallen tegen allerlei websites uit te voeren. 

Opvallend genoeg bleek dat alle geregistreerde gebruikers en hun wachtwoorden onversleuteld in de database waren opgeslagen. De meeste geregistreerde gebruikers waren geen betalende klanten, slechts een paar honderd accounts zouden voor de DDoS-dienst hebben betaald. Inmiddels zijn verschillende leden van de groep opgepakt.

Alles bij de bron; Security