Tartışmalı çevrimiçi forum Kiwi Farms’ın saldırıya uğradığı ve bunun sonucunda bazı hesapların kullanıcı ayrıntılarının sızdırıldığı bildirildi.
Kendisini “kendilerini gönüllü olarak aptal yerine koyan eksantrik insanları tartışmaya adamış bir topluluk” olarak tanımlayan site, kurulduğu 2013 yılından bu yana en az üç intihar ve 2019 Christchurch Camii saldırısıyla bağlantılı olması nedeniyle son derece bulanık bir tarihe sahip. Yeni Zelanda’da.
Kiwi Farms, bulut barındırma altyapı şirketleri Cloudflare ve DDoS-Guard’ın son zamanlarda siteye hizmet vermeyi durdurmayı seçmesiyle teknoloji endüstrisinde destek bulmakta zorlandı ve bu da sitenin DDOS saldırıları tarafından istila edilmesine neden oldu.
Gerçekte ne oldu?
Web sitesinin fiili lideri Joshua Moon yaptığı açıklamada, Beyan (yeni sekmede açılır) .OPUS kayıplı ses kodlama formatını kullanarak “kötü bir aktör ses dosyası olarak gizlenmiş bir web sayfasını XenForo’ya yükleyebildi”.
ZenForo, Kiwi Farms gibi forumlar oluşturmak için kullanılan ticari bir İnternet forum yazılım paketidir.
Moon’a göre, saldırgan daha sonra “bu web sayfasını (muhtemelen bir satır içi çerçeve olarak) yükleyebildi ve rastgele kullanıcıların otomatik isteklerde bulunmasına ve kimlik doğrulama çerezlerini site dışına göndermesine neden oldu, böylece saldırgan bunu kendi sitelerine erişmek için kullanabilirdi. hesap”.
Ay eklendi; “ACP’ye eriştiklerinde, kullanıcı verilerini indirmeye çalıştılar ve XenForo, kullanıcı listelerini kesin bilgilerle dışa aktarmanın bir yolunu sunuyor: e-posta, kullanıcı adı, son etkinlik, kayıt tarihi, kullanıcı durumu (yasaklanmış/doğrulanmamış), gönderi sayın ve eğer personel iseler.”
Ancak, yöneticiye göre, bilgisayar korsanlarının istekleri “bir kerede çok fazla kayıt istedikleri için geçmedi”.
Moon, kendi yönetici hesabının “bu mekanizma yoluyla ele geçirildiğini” itiraf etti.
Kiwi Farms’ın konuyla ilgili açıklaması, tüm kullanıcıların şifrelerinin çalındığını varsayması gerektiğini söyledi.
Buna ek olarak, kullanıcılar e-posta adreslerinin sızdırıldığını varsaymalı ve ayrıca geçen ay Kiwi Farms hesaplarında kullandıkları herhangi bir IP’nin sızdırıldığını varsaymalıdırlar.
- Kuruluşunuzu güvende ve emniyette tutmak mı istiyorsunuz? En iyi güvenlik duvarları kılavuzumuza göz atın