Berichten zufolge wurde das umstrittene Online-Forum Kiwi Farms gehackt, wodurch Benutzerinformationen von einigen Konten preisgegeben wurden.
Die Website, die sich selbst als „Community, die sich der Diskussion über schrullige Menschen widmet, die sich absichtlich lächerlich machen“, beschreibt, hat seit ihrer Gründung im Jahr 2013 eine äußerst dunkle Geschichte und ist mit mindestens drei Selbstmorden und der Schießerei in der Moschee von Christchurch verbunden. 2019. in Neuseeland.
Kiwi Farms hat Schwierigkeiten, Unterstützung in der Technologiebranche zu finden, da die Cloud-Hosting-Infrastrukturunternehmen Cloudflare und DDoS-Guard kürzlich die Bereitstellung ihrer Dienste für die Website eingestellt haben, was dazu führte, dass sie mit DDOS-Angriffen überschwemmt wurde.
Was wirklich passierte?
Joshua Moon, der faktische Leiter der Website, sagte in einer Erklärung (öffnet sich in einem neuen Tab), dass „ein böswilliger Akteur in der Lage war, eine als Audiodatei getarnte Webseite“ auf XenForo hochzuladen und dabei das Audiokodierungsformat mit Verlust zu verwenden .OPUS. .
ZenForo ist ein kommerzielles Softwarepaket für Internetforen, das zum Erstellen von Foren wie Kiwi Farms verwendet wird.
Laut Moon war der Angreifer „in der Lage, diese Webseite zu laden (wahrscheinlich als Inline-Frame), was zufällige Benutzer dazu veranlasste, automatisierte Anfragen zu stellen und ihre Authentifizierungscookies an einen externen Standort zu senden, sodass der Angreifer sie für den Zugriff auf ihr Konto verwenden konnte“.
Mond hinzugefügt; „Sobald sie Zugang zum ACP erhalten hatten, versuchten sie, Benutzerdaten herunterzuladen, und XenForo bietet eine Möglichkeit, Benutzerlisten mit bestimmten Informationen zu exportieren: E-Mail, Benutzername, letzte Aktivität, Registrierungsdatum, Benutzerstatus (gesperrt/nicht gesperrt), verifiziert, Post zählen und ob sie persönlich sind.
Allerdings schienen die Anfragen der Hacker „nicht erfolgreich zu sein, da sie zu viele Datensätze auf einmal anforderten“, so der Administrator.
Moon gab zu, dass sein eigenes Administratorkonto „durch diesen Mechanismus kompromittiert wurde“.
Die Erklärung von Kiwi Farms dazu besagt, dass alle Benutzer davon ausgehen sollten, dass ihre Passwörter gestohlen wurden.
Darüber hinaus sollten Benutzer davon ausgehen, dass ihre E-Mail-Adressen durchgesickert sind, und sie sollten auch davon ausgehen, dass alle IP-Adressen, die sie im letzten Monat auf ihrem Kiwi Farms-Konto verwendet haben, durchgesickert sind.
- Möchten Sie die Sicherheit Ihrer Organisation gewährleisten? Sehen Sie sich unseren Leitfaden zu den besten Firewalls an