Kiwi Farms заявила, что ее взломали и утекли данные пользователей
20 сентября 2022 г.Спорный онлайн-форум Kiwi Farms, как сообщается, был взломан, в результате чего произошла утечка пользовательских данных некоторых учетных записей.
Сайт, который описывает себя как «сообщество, посвященное обсуждению эксцентричных людей, которые добровольно выставлять себя дураками», с момента основания в 2013 году имеет чрезвычайно запутанную историю, связанную как минимум с тремя самоубийствами и стрельбой в мечети Крайстчерч в 2019 году в Новой Зеландии.
Kiwi Farms изо всех сил пытается найти поддержку в технологической отрасли с помощью облачного хостинга инфраструктурные компании Cloudflare и DDoS-Guard недавно решили прекратить предоставление своих услуг на сайт, в результате чего он подвергается атакам DDOS.
Что на самом деле произошло?
Джошуа Мун, фактический руководитель веб-сайта, заявил в заявлении, что "злоумышленник смог загрузить веб-страница, замаскированная под аудиофайл» для XenForo с использованием формата кодирования аудио с потерями .OPUS.
ZenForo — это коммерческий пакет программного обеспечения для интернет-форумов, используемый для создания форумов, таких как Kiwi Farms
Согласно Согласно Moon, злоумышленник затем «смог загрузить эту веб-страницу (вероятно, как встроенный фрейм), заставив случайных пользователей делать автоматические запросы и отправлять свои файлы cookie для аутентификации за пределы сайта, чтобы злоумышленник мог использовать ее для получения доступа к своей учетной записи. ".
Добавлена Луна; «После того, как они получили доступ к ACP, они попытались загрузить данные пользователя, и XenForo предоставляет способ экспортировать списки пользователей с точной информацией: адрес электронной почты, имя пользователя, последнее действие, дата регистрации, статус пользователя (заблокирован/не проверен), публикация подсчет, и если они являются сотрудниками».
Однако запросы хакеров «похоже, не прошли, потому что они запросили слишком много записей одновременно», по словам администратора.
Мун признал, что его учетная запись администратора "была скомпрометирована с помощью этого механизма".
> Plex подтверждает взлом данных, кражу данных пользователя и паролей< /p>
> Heroku подтверждает, что данные пользователей были украдены хакерами
> Наше руководство по лучшей защите конечных точек < /p>
Киви Фармс' В заявлении по этому поводу говорится, что все пользователи должны исходить из того, что их пароли были украдены.
Кроме того, пользователи должны исходить из того, что их адреса электронной почты были украдены, и они также должны исходить из любого IP-адреса, который они использовали в своей учетной записи Kiwi Farms в просочилась информация за последний месяц.
- Хотите обеспечить безопасность своей организации? Ознакомьтесь с нашим руководством по лучшим брандмауэрам
Оригинал