دانلود اپلیکیشن اندروید

Kiwi Farms می‌گوید هک و اطلاعات کاربرانش فاش شده است

Kiwi Farms می‌گوید هک و اطلاعات کاربرانش فاش شده است

براساس گزارش‌های منتشر شده، یکی از بزرگ‌ترین انجمن‌های آنلاین با نام Kiwi Farms هک و اطلاعات برخی از کاربران فاش شده است.

با بررسی این سایت، متوجه خواهید شد که آن‌ها خود را به‌عنوان جامعه‌ای اختصاص داده شده به بحث درمورد افراد عجیب و غریب که داوطلبانه خود را احمق می‌کنند، معرفی می‌نمایند. این سایت از سال 2013 به‌صورتی گسترده دردسترس تمامی افراد قرار گرفته و تاریخچه‌ای بسیار گنگ دارد. یکی از اصلی‌ترین وقایعی که با این سایت در ارتباط است، به تیراندازی انجام شده در سال 2019 در داخل مسجدی بازمی‌گردد.

Kiwi Farms برای یافتن پشتیبانی در زمینه‌های مختلف فناوری با مشکلاتی مواجه شده است؛ چرا که شرکت‌های زیرساخت میزبانی ابری Cloudflare و DDoS-Guard اخیرا تصمیم گرفتند تا ارائه خدمات خود را به این سایت متوقف کنند و این امر در نهایت باعث شد تا حملات DDoS زیادی علیه Kiwi Farms انجام شود.

جاشوا مون، رئیس واقعی Kiwi Farms، در بیاینه‌ای گفت که یک هکر توانسته است تا اطلاعات یک صفحه وب را که به‌صورت فایل صوتی ارائه شده بود را بااستفاده‌از فرمت کدنویسی صوتی به‌وسیله XenForo، دردسترس قرار دهد. XenForo یک بسته نرم‌افزاری مربوط به تالارهای گفتگو اینترنتی است که برای ساخت انجمن‌هایی مانند Kiwi Farms از آن استفاده می‌شود.

براساس گفته‌های مون، این هکر پس از آن توانست صفحه وب گفته شده را به‌صورتی گسترده دراختیار کاربران قرار دهد و همین موضوع باعث خواهد شد تا کاربران تصادفی درخواست‌های خودکاری را داشته باشند و کوکی‌های مربوط‌به احراز هویت خود را در جایی خارج از این وبسایت بفرستند. هکر هم در نهایت از طریق این کوکی‌ها توانسته تا به اطلاعات حساب کاربری آن‌ها دسترسی پیدا کند.

مون در ادامه گفت در زمانی که او به ACP دسترسی پیدا کرد، در تلاش بود که داده‌های کاربران را دانلود کند و XenForo از طرفی دیگر راهی را برای خروجی گرفتن از لیست کاربران و اطلاعات دقیق آن‌ها ارائه می‌دهد. از مهم‌ترین اطلاعاتی که هکر می‌تواند با‌استفاده از شکاف امنیتی XenForo به‌دست آورد، ایمیل، نام کاربری، آخرین فعالیت، تاریخ ثبت‌نام، وضعیت کاربر، پست و مواردی دیگر است.

این حمله سایبری در حدی گسترده بوده که مون در بیانیه خود اعلام کرد که اکانت ادمین خود او هم از طریق این مکانیزم به‌خطر افتاده است. در بیانیه Kiwi Farms آمده که همه کاربران باید تصور کنند که رمز عبور آن‌ها فاش شده است و باید هرچه زودتر آن را تغییر دهند.

در کنار تمام موارد گفته شده، کاربران باید فرض کنند که آدرس ایمیل آن‌ها از قبل فاش شده است و IP آن‌ها در اختیار این هکر قرار دارد.

منابع نوشته
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *