信息來源：hackernews

HackerNews.cc  9 月 2 日消息，某黑客因不滿意 DDoS 服務出租平臺 TrueStresser 提供的服務，入侵該平臺后竊取了部分客戶敏感信息，并于社交媒體 Pastebin 與 Hastebin 上公然發(fā)布。此外，該黑客聲稱他不僅竊取了 331 名用戶電子郵件賬號、用戶名與密碼，還在線發(fā)布了 TrueStresser 控制面板登錄憑證，致使任意用戶均可使用該憑證命令僵尸網絡發(fā)動 DDoS 攻擊。

安全研究人員 Derrick Farmer 表示他曾通過黑客泄露的 16 個明文用戶密碼之一進行登錄，以便驗證該起事件是否真實，隨后他所使用的 IP 地址便就到了大規(guī)模的  ICMP Flood 攻擊。

TrueStresser 平臺在發(fā)現數據庫遭竊后立即向另一 DDoS 服務出租平臺 Defcon.pro 租用攻擊服務基礎設施，后者現今擁有超過 7,700 名客戶，可在短短一天內發(fā)動逾 3,900 次 DDoS 攻擊。目前尚不清楚黑客是何時以及如何入侵的 TrueStresser 平臺，研究人員表示還將深入調查。