Kiwi Farms, un forum longtemps accusé de favoriser des campagnes de harcèlement ciblées en ligne et dans le monde réel, affirme que quelqu’un a piraté son service proxy et son site Web. Comme c’est noté par le chercheur en cybersécurité Kevin Beaumont, il a déclaré aux utilisateurs dans un message Telegram que tous les avatars avaient été remplacés par le logo d’un autre site Web (qui serait un autre forum prétendument « libre d’expression ») et que « chaque nœud de l’index du forum a été supprimé un à un temps. »
Alors que Kiwi Farms a apparemment des sauvegardes et qu’aucune des données du forum n’a été définitivement supprimée, les informations personnelles des utilisateurs peuvent avoir été compromises. Le fondateur Joshua Moon a dit aux utilisateurs de supposer que leur adresse e-mail et leur mot de passe ont été obtenus, ainsi que l’adresse IP de tout appareil qu’ils ont utilisé pour accéder à Kiwi Farms au cours du mois dernier.
« Je ne sais pas avec certitude si des informations sur les utilisateurs ont été divulguées. Dans mes journaux d’accès, ils ont tenté de télécharger tous les enregistrements d’utilisateurs en même temps », a écrit Moon dans un communiqué publié sur le site Web de Kiwi Farms. « Cela a provoqué une erreur et aucune sortie n’a été renvoyée. J’ai tout éteint peu de temps après. S’ils ont extrait des informations via un autre mécanisme, je ne peux pas dire avec certitude de toute façon. »
Le pirate informatique aurait utilisé un script injecté pour collecter des données à partir des systèmes des utilisateurs. Moon a déclaré avoir accédé à son compte administrateur grâce à cette méthode. Moon a ajouté qu’il restaurerait le site à partir d’une sauvegarde, mais a noté que le processus (ainsi que l’examen des procédures de sécurité de Kiwi Farms) prendrait un certain temps. Cependant, il a noté sur Telegram aujourd’hui qu’il avait dû partir pendant une semaine pour faire face à une urgence familiale. Certains utilisateurs de Kiwi Farms se tournent vers Moon suite à l’incident.
Plus tôt ce mois-ci, Kiwi Farms a effectivement été expulsé du Web ouvert à la suite d’un effort visant à supprimer le forum. La streameuse et commentatrice politique Clara « Keffals » Sorrenti, une cible de premier plan d’une campagne de harcèlement qui aurait découlé du site Web, a lancé le mouvement pour faire tomber Kiwi Farms. Alors que Moon a ensuite pu remettre le forum en ligne par d’autres moyens.
Cloudflare, une société de protection DDoS, a expulsé Kiwi Farms de son service en raison d’une augmentation significative des menaces ciblées provenant du site. Cela semble avoir joué un rôle dans le piratage de ce week-end. « Cloudflare a non seulement fourni une protection DDoS, mais il a également représenté de nombreux exploits populaires comme celui-ci », a écrit Moon.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.