Kiwi Farms, kullanıcı tarafından oluşturulan içerik ve tartışma forumlarını barındıran bir web sitesidir. Site doxing, taciz ve siber zorbalıkla suçlandı. Geçen ay Hackread.com Kivi Çiftlikleri ve Cloudflare sorunları hakkında rapor verdi ve şimdi, raporlar web sitesinin bir siber saldırı tarafından vurulduğunu bildiriyor.
Kiwi Farms’ın yaratıcısı Joshua Moon’a göre, site (kiwifarms dot net), yönetici hesabını ve muhtemelen kullanıcı hesaplarını ele geçirmeye yol açan bir veri ihlalinin kurbanı oldu.
Veri İhlali Ayrıntıları
Siber güvenlik araştırmacısı Kevin Beaumont diyor Birinin Kiwi Farms web sitesini ve proxy hizmetini hacklediğini ve ardından tüm avatarların başka bir “ifade özgürlüğü” forumunun logosuyla değiştirildiğini ve forum dizinindeki her düğümü birer birer sildiğini.
Ancak Kiwi Farms’ın yedekleri olduğu için verilerin hiçbiri kalıcı olarak silinmedi, ancak kullanıcıların kişisel bilgileri tehlikeye girebilirdi.
Hack Nasıl Gerçekleşti?
Joshua Moon’a göre, sitenin açık deniz barındırma sağlayıcısının güvenliği ihlal edildi ve bilgisayar korsanları, oturum ele geçirme tekniğini kullanarak bilinmeyen sayıda kullanıcı hesabına ve yönetici hesabına erişti.
Bu yöntemde saldırgan, bir hesap sahibinin geçerli kimlik doğrulama bilgilerini girerek ve 2FA doğrulamasını tamamlayarak başarılı bir şekilde oturum açmasının ardından site tarafından ayarlanan kimlik doğrulama çerezlerini alır.
Saldırgan, Kiwi Farms’ın kullanıcı forumlarını çalıştırmak için kullandığı bir XenForo sitesine kötü amaçlı içerik yükledikten sonra bu tekniği uygulayabilir.
Per Moon, saldırgan XenForo’da ‘.opus’ ses dosyası olarak gizlenmiş bir web sayfası yükledi ve başka bir yerde satır içi çerçeve aracılığıyla olabilir. Bu, rastgele kullanıcıların otomatik istekler oluşturmasına ve kimlik doğrulama çerezlerini sitenin dışına göndermesine neden oldu. Saldırgan daha sonra bunları hesaplarına erişmek için kullandı.
Aynı mekanizma, Moon’un yönetici hesabını kesmek için de kullanıldı. Bir kez orada, saldırgan XenForo’ya tüm kullanıcıların verilerini göndermesi için bir komut yayınladı, ancak sistem günlükleri bu komutu yerine getiremedi.
Hangi Veriler Sızdı?
Moon, kullanıcı bilgilerinin sızdırılıp sızdırılmadığından emin olmadığını belirtti. Erişim günlüklerinin analizi, saldırganların tüm kullanıcı kayıtlarını tek seferde indirmeye çalıştığını, bunun bir hataya neden olduğunu ve girişimin sonuçsuz kaldığını ortaya koydu.
Moon, Kiwi Farms kullanıcılarına e-postalarının, gönderilerinin, kullanıcı adlarının, son etkinliklerinin ve diğer hassas verilerinin güvende olduğuna dair güvence verdi. Ancak Moon, saldırganın başarıyla yürütülen başka komutlar veya komut dosyaları vermiş olma olasılığının bu noktada göz ardı edilemeyeceğini kaydetti.
2013 yılında lansmanı yapılan Kiwi Farms, son zamanlarda sıcak sularda kaldı. Forum, siber zorbalık yapmakla ve sıklıkla ikili olmayan, trans bireyleri, LGBTQ topluluğu üyelerini ve kadınları hedef almakla suçlanıyor.
Siber güvenlik uzmanları, uzun süredir bilgisayar korsanlarının, swatting ve doxing faaliyetlerine dahil olması nedeniyle siteyi hedef alacağını tahmin ediyordu. Sonunda, Pazartesi günü, forumun yaratıcısı, kullanıcı şifrelerinin, IP adreslerinin ve e-postalarının çalınmış olabileceğini iddia ederek kullanıcıları hack hakkında uyarmak için sitede bir bildirim yayınladı.
Alakalı haberler
- Yeni araç, gençlerin rapor vermelerini, çıplak fotoğraflarını çevrimiçi olarak kaldırmalarını sağlar
- Firma, veri sızıntısını sorumlu bir şekilde ifşa etmesi için polisleri araştırmacıya çağırıyor
- 4chan bilgisayar korsanları, NASA öğrenci yarışmasının oylama sonuçlarını değiştirmeyi denedi
- WT1SHOP Siber Suç Pazarı ABD ve Portekiz Yetkilileri Tarafından Ele Geçirildi
- FBI RaidForums’u Ele Geçirdi ve Kurucu İddiası Diogo Santos Coelho’yu Tutukladı