(信用: xxdigipxx )
以组织针对跨性别和非二进制人的骚扰活动而闻名的互联网论坛 Kiwi Farms 的负责人表示,该网站经历了一次违规行为,允许黑客访问他的管理员帐户,并可能访问所有其他用户的帐户。
在网站上,创作者 Joshua Moon写道:
论坛被黑了。您应该假设以下内容。
- 假设您的 Kiwi Farms 密码已被盗。
- 假设您的电子邮件已被泄露。
- 假设您上个月在 Kiwi Farms 帐户上使用的任何 IP 都已泄露。
Moon 说,黑客背后的一个或多个未知个人通过使用称为会话劫持的技术获得了对其管理员帐户的访问权限,在该技术中,攻击者在帐户持有人输入有效凭据并成功完成任何两个后获得站点设置的身份验证 cookie-因素认证要求。在将恶意内容上传到 Kiwi Farms 用来为其用户论坛提供支持的网站 XenForo 后,会话劫持成为可能。