Según los informes, el controvertido foro en línea Kiwi Farms ha sido pirateado y, como resultado, se filtraron los detalles de usuario de algunas cuentas.
El sitio, que se describe a sí mismo como una «comunidad dedicada a debatir sobre personas excéntricas que voluntariamente hacen el ridículo», ha tenido una historia extremadamente confusa desde que se fundó en 2013, vinculándose con al menos tres suicidios y con el tiroteo en la mezquita de Christchurch en 2019. en Nueva Zelanda.
Kiwi Farms ha tenido problemas para encontrar apoyo dentro de la industria de la tecnología, con las empresas de infraestructura de alojamiento en la nube Cloudflare y DDoS-Guard que eligieron recientemente dejar de brindar sus servicios al sitio, lo que provocó que los ataques DDOS lo invadieran.
¿Lo que realmente pasó?
Joshua Moon, el líder de facto del sitio web, dijo en un comunicado (se abre en una pestaña nueva) que «un mal actor pudo subir una página web disfrazada de archivo de audio» a XenForo, utilizando el formato de codificación de audio con pérdida .OPUS.
ZenForo es un paquete de software comercial para foros de Internet que se utiliza para crear foros como Kiwi Farms.
Según Moon, el atacante «pudo cargar esta página web (probablemente como un marco en línea), lo que provocó que los usuarios aleatorios hicieran solicitudes automáticas y enviaran sus cookies de autenticación fuera del sitio, de modo que el atacante pudiera usarlas para obtener acceso a su cuenta».
añadió Luna; «Una vez que tuvieron acceso al ACP, intentaron descargar los datos de los usuarios, y XenForo brinda una forma de exportar listas de usuarios con información precisa: correo electrónico, nombre de usuario, última actividad, fecha de registro, estado del usuario (prohibido/no verificado), publicación contar, y si son funcionarios».
Sin embargo, las solicitudes de los piratas informáticos «parecieron no realizarse porque solicitaron demasiados registros a la vez», según el administrador.
Moon admitió que su propia cuenta de administrador «fue comprometida a través de este mecanismo».
La declaración de Kiwi Farms sobre el asunto dice que todos los usuarios deben asumir que sus contraseñas han sido robadas.
Además, los usuarios deben asumir que sus direcciones de correo electrónico se han filtrado y también deben asumir que se ha filtrado cualquier IP que hayan utilizado en su cuenta de Kiwi Farms en el último mes.
- ¿Quiere mantener su organización segura y protegida? Consulte nuestra guía de los mejores cortafuegos