براساس گزارشهای منتشر شده، یکی از بزرگترین انجمنهای آنلاین با نام Kiwi Farms هک و اطلاعات برخی از کاربران فاش شده است.
با بررسی این سایت، متوجه خواهید شد که آنها خود را بهعنوان جامعهای اختصاص داده شده به بحث درمورد افراد عجیب و غریب که داوطلبانه خود را احمق میکنند، معرفی مینمایند. این سایت از سال 2013 بهصورتی گسترده دردسترس تمامی افراد قرار گرفته و تاریخچهای بسیار گنگ دارد. یکی از اصلیترین وقایعی که با این سایت در ارتباط است، به تیراندازی انجام شده در سال 2019 در داخل مسجدی بازمیگردد.
Kiwi Farms برای یافتن پشتیبانی در زمینههای مختلف فناوری با مشکلاتی مواجه شده است؛ چرا که شرکتهای زیرساخت میزبانی ابری Cloudflare و DDoS-Guard اخیرا تصمیم گرفتند تا ارائه خدمات خود را به این سایت متوقف کنند و این امر در نهایت باعث شد تا حملات DDoS زیادی علیه Kiwi Farms انجام شود.
جاشوا مون، رئیس واقعی Kiwi Farms، در بیاینهای گفت که یک هکر توانسته است تا اطلاعات یک صفحه وب را که بهصورت فایل صوتی ارائه شده بود را بااستفادهاز فرمت کدنویسی صوتی بهوسیله XenForo، دردسترس قرار دهد. XenForo یک بسته نرمافزاری مربوط به تالارهای گفتگو اینترنتی است که برای ساخت انجمنهایی مانند Kiwi Farms از آن استفاده میشود.
براساس گفتههای مون، این هکر پس از آن توانست صفحه وب گفته شده را بهصورتی گسترده دراختیار کاربران قرار دهد و همین موضوع باعث خواهد شد تا کاربران تصادفی درخواستهای خودکاری را داشته باشند و کوکیهای مربوطبه احراز هویت خود را در جایی خارج از این وبسایت بفرستند. هکر هم در نهایت از طریق این کوکیها توانسته تا به اطلاعات حساب کاربری آنها دسترسی پیدا کند.
مون در ادامه گفت در زمانی که او به ACP دسترسی پیدا کرد، در تلاش بود که دادههای کاربران را دانلود کند و XenForo از طرفی دیگر راهی را برای خروجی گرفتن از لیست کاربران و اطلاعات دقیق آنها ارائه میدهد. از مهمترین اطلاعاتی که هکر میتواند بااستفاده از شکاف امنیتی XenForo بهدست آورد، ایمیل، نام کاربری، آخرین فعالیت، تاریخ ثبتنام، وضعیت کاربر، پست و مواردی دیگر است.
این حمله سایبری در حدی گسترده بوده که مون در بیانیه خود اعلام کرد که اکانت ادمین خود او هم از طریق این مکانیزم بهخطر افتاده است. در بیانیه Kiwi Farms آمده که همه کاربران باید تصور کنند که رمز عبور آنها فاش شده است و باید هرچه زودتر آن را تغییر دهند.
در کنار تمام موارد گفته شده، کاربران باید فرض کنند که آدرس ایمیل آنها از قبل فاش شده است و IP آنها در اختیار این هکر قرار دارد.