کارو تک کاروتک
تکنولوژی و علمی
تلویزیون و سینما
تلویزیون کاروتک
دانلود اپلیکیشن اندروید

Kiwi Farms می‌گوید هک و اطلاعات کاربرانش فاش شده است

Kiwi Farms می‌گوید هک و اطلاعات کاربرانش فاش شده است
نوشته علیرضا محمدپور ۳۰ شهریور ۱۴۰۱, ۱۳:۲۴ فناوری
زمان مطالعه 3 دقیقه

براساس گزارش‌های منتشر شده، یکی از بزرگ‌ترین انجمن‌های آنلاین با نام Kiwi Farms هک و اطلاعات برخی از کاربران فاش شده است.

با بررسی این سایت، متوجه خواهید شد که آن‌ها خود را به‌عنوان جامعه‌ای اختصاص داده شده به بحث درمورد افراد عجیب و غریب که داوطلبانه خود را احمق می‌کنند، معرفی می‌نمایند. این سایت از سال 2013 به‌صورتی گسترده دردسترس تمامی افراد قرار گرفته و تاریخچه‌ای بسیار گنگ دارد. یکی از اصلی‌ترین وقایعی که با این سایت در ارتباط است، به تیراندازی انجام شده در سال 2019 در داخل مسجدی بازمی‌گردد.

Kiwi Farms برای یافتن پشتیبانی در زمینه‌های مختلف فناوری با مشکلاتی مواجه شده است؛ چرا که شرکت‌های زیرساخت میزبانی ابری Cloudflare و DDoS-Guard اخیرا تصمیم گرفتند تا ارائه خدمات خود را به این سایت متوقف کنند و این امر در نهایت باعث شد تا حملات DDoS زیادی علیه Kiwi Farms انجام شود.

جاشوا مون، رئیس واقعی Kiwi Farms، در بیاینه‌ای گفت که یک هکر توانسته است تا اطلاعات یک صفحه وب را که به‌صورت فایل صوتی ارائه شده بود را بااستفاده‌از فرمت کدنویسی صوتی به‌وسیله XenForo، دردسترس قرار دهد. XenForo یک بسته نرم‌افزاری مربوط به تالارهای گفتگو اینترنتی است که برای ساخت انجمن‌هایی مانند Kiwi Farms از آن استفاده می‌شود.

براساس گفته‌های مون، این هکر پس از آن توانست صفحه وب گفته شده را به‌صورتی گسترده دراختیار کاربران قرار دهد و همین موضوع باعث خواهد شد تا کاربران تصادفی درخواست‌های خودکاری را داشته باشند و کوکی‌های مربوط‌به احراز هویت خود را در جایی خارج از این وبسایت بفرستند. هکر هم در نهایت از طریق این کوکی‌ها توانسته تا به اطلاعات حساب کاربری آن‌ها دسترسی پیدا کند.

مون در ادامه گفت در زمانی که او به ACP دسترسی پیدا کرد، در تلاش بود که داده‌های کاربران را دانلود کند و XenForo از طرفی دیگر راهی را برای خروجی گرفتن از لیست کاربران و اطلاعات دقیق آن‌ها ارائه می‌دهد. از مهم‌ترین اطلاعاتی که هکر می‌تواند با‌استفاده از شکاف امنیتی XenForo به‌دست آورد، ایمیل، نام کاربری، آخرین فعالیت، تاریخ ثبت‌نام، وضعیت کاربر، پست و مواردی دیگر است.

این حمله سایبری در حدی گسترده بوده که مون در بیانیه خود اعلام کرد که اکانت ادمین خود او هم از طریق این مکانیزم به‌خطر افتاده است. در بیانیه Kiwi Farms آمده که همه کاربران باید تصور کنند که رمز عبور آن‌ها فاش شده است و باید هرچه زودتر آن را تغییر دهند.

در کنار تمام موارد گفته شده، کاربران باید فرض کنند که آدرس ایمیل آن‌ها از قبل فاش شده است و IP آن‌ها در اختیار این هکر قرار دارد.

منابع نوشته
techradar
برچسب‌ها
مطالب مرتبط
تیزر رسمی وان‌پلاس 11 منتشر شد
تیزر رسمی وان‌پلاس 11 منتشر شد
آیپد 10 در تست مقاومت از وسط شکست!
آیپد 10 در تست مقاومت از وسط شکست!
فروش جهانی سری ردمی نوت شیائومی از مرز 300 میلیون دستگاه عبور کرد
فروش جهانی سری ردمی نوت شیائومی از مرز 300 میلیون دستگاه عبور کرد
لامبورگینی هوراکان استراتو معرفی شد؛ اولین مدل آفرودی لامبورگینی
لامبورگینی هوراکان استراتو معرفی شد؛ اولین مدل آفرودی لامبورگینی
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    کپی‌رایت ۱۳۹۱-۱۴۰۱ . تمامی حقوق برای نویسندگان محفوظ است.

    انتشار متن مطالب کاروتک در نشریات کاغذی یا رسانه‌های دیجیتال٬ بدون کسب اجازه از مدیر سایت ممنوع است.

    کارو
    مدرسه کارو