Kiwi Farms, un foro que durante mucho tiempo ha sido acusado de fomentar campañas de acoso en línea y en el mundo real, dice que alguien pirateó su servicio proxy y su sitio web. Como señalado por el investigador de seguridad cibernética Kevin Beaumont, les dijo a los usuarios en un mensaje de Telegram que todos los avatares se habían cambiado al logotipo de otro sitio web (se dice que es otro supuesto foro de «libertad de expresión») y que «cada nodo en el índice del foro fue eliminado uno en un momento.»
Si bien Kiwi Farms aparentemente tiene copias de seguridad y ninguno de los datos del foro se eliminó de forma permanente, es posible que la información personal de los usuarios se haya visto comprometida. El fundador Joshua Moon les dijo a los usuarios que asumieran que se obtuvo la información de su correo electrónico y contraseña, así como la dirección IP de cualquier dispositivo que hayan usado para acceder a Kiwi Farms en el último mes.
«No sé con certeza si se filtró alguna información de usuario. En mis registros de acceso, intentaron descargar todos los registros de usuario a la vez», escribió Moon en un comunicado en el sitio web de Kiwi Farms. «Esto causó un error y no se devolvió ninguna salida. Apagué todo poco después. Si extrajeron información a través de algún otro mecanismo, no puedo decir con confianza de ninguna manera».
Se dice que el pirata informático usó un script inyectado para recopilar datos de los sistemas de los usuarios. Moon dijo que accedieron a su cuenta de administrador como resultado de este método. Moon agregó que restauraría el sitio a partir de una copia de seguridad, pero señaló que el proceso (así como la revisión de los procedimientos de seguridad de Kiwi Farms) llevaría algún tiempo. Sin embargo, señaló hoy en Telegram que tuvo que ausentarse durante una semana para atender una emergencia familiar. Algunos usuarios de Kiwi Farms están criticando a Moon por el incidente.
A principios de este mes, Kiwi Farms se vio obligado a abandonar la web abierta luego de un esfuerzo por eliminar el foro. La streamer y comentarista política Clara «Keffals» Sorrenti, un objetivo destacado de una campaña de acoso que supuestamente surgió del sitio web, inició el movimiento para acabar con Kiwi Farms. Mientras que Moon más tarde pudo volver a poner el foro en línea a través de otros medios.
Cloudflare, una empresa de protección DDoS, retiró a Kiwi Farms de su servicio debido a un aumento significativo de las amenazas dirigidas que se originaban en el sitio. Eso parece haber influido en el hackeo de este fin de semana. «Cloudflare no solo proporcionó protección DDoS, sino que también representó muchos exploits populares como este», escribió Moon.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.