猕猴桃农场,一个长期以来被指控促进有针对性的在线和现实世界骚扰活动的论坛说,有人入侵了它的代理服务和网站。作为著名的网络安全研究员 Kevin Beaumont 在 Telegram 消息中告诉用户,所有头像都已更改为另一个网站(据说是另一个所谓的“言论自由”论坛)的徽标,并且“论坛索引上的每个节点都在一次。”
虽然 Kiwi Farms 显然有备份并且没有任何论坛数据被永久删除,但用户的个人信息可能已被泄露。创始人 Joshua Moon 告诉用户假设他们的电子邮件和密码信息已被获取,以及他们上个月用来访问 Kiwi Farms 的任何设备的 IP 地址。
Kiwi Farms 的代理服务和 Kiwi Farms 本身已被黑客入侵。
我的猜测是用户可能想要更改他们的密码并认为 DM 等可能会受到损害。 pic.twitter.com/NU6EJPKFou
——凯文·博蒙特(@GossiTheDog) ,2022 年 9 月 18 日
“我不确定是否有任何用户信息被泄露。在我的访问日志中,他们试图一次下载所有用户记录,”Moon 在 Kiwi Farms 网站上的一份声明中写道。 “这导致了一个错误,没有返回任何输出。我很快就关闭了所有东西。如果他们通过其他机制抓取信息,我不能有任何信心地说。”
据说黑客使用了注入脚本从用户系统中收集数据。 Moon 说他们通过这种方法访问了他的管理员帐户。 Moon 补充说,他将从备份中恢复该站点,但指出该过程(以及审查 Kiwi Farms 的安全程序)需要一些时间。然而,他今天在 Telegram 上指出,他不得不离开一周以应对家庭紧急情况。
本月早些时候,猕猴桃农场有效地被迫离开开放的网络在试图取消论坛之后。流媒体和政治评论员 Clara “Keffals” Sorrenti 是据称源自该网站的骚扰活动的主要目标,她发起了推翻 Kiwi Farms 的运动。而Moon后来能够通过其他方式使论坛重新上线。
Cloudflare,一家 DDoS 保护公司, Kiwi Farms 停止服务由于源自该站点的有针对性的威胁显着增加。这似乎在本周末的黑客攻击中发挥了作用。 “Cloudflare 不仅提供了 DDoS 保护,它们还提供了许多像这样的流行攻击,”Moon 写道。
原文: https://www.engadget.com/kiwi-farms-hack-142833516.html?src=rss