mer. Sep 28th, 2022

Serait-il préférable de renommer Kiwi Farms en « Kiwi Leaks » ? Au fur et à mesure que plus de détails sur le piratage sont révélés, d’autres questions sont soulevées.

Après le piratage de Kiwi Farms, les utilisateurs du forum n’étaient pas les seuls à être très perturbés. Plus il y a de détails, plus il y a de questions à se poser. Il y a aussi l’hypothèse que le piratage aurait pu être un travail interne.

Le piratage n’est pas seulement un désastre pour Joshua Moon

Déclaration d’impact sur les utilisateurs de Kiwi Farms

Hier dimanche, il a été annoncé que Kiwi Farms avait été piraté. Après que peu d’informations sur la procédure aient été divulguées au début, il y a eu depuis une déclaration détaillée de Joshua Moon sur kiwifarms.net.

L’impact potentiel sur les utilisateurs du conseil d’administration de Kiwi Farms semble augmenter. Joshua Moon déclare également :

Je ne sais pas avec certitude si des informations sur les utilisateurs ont été divulguées. Mes journaux d’accès ont essayé de télécharger toutes les données utilisateur en même temps.

Une erreur s’est produite et aucune donnée n’a été transmise. J’ai tout éteint peu de temps après.

S’ils ont volé des informations sur un autre mécanisme, je ne peux pas le dire avec certitude.

Josué Lune

Une copie en cache du script indique également que quelqu’un a planté un soi-disant voleur d’informations à Kiwi Farms.

Kiwi Leaks – Des fuites de données pendant au moins un mois

Apparemment, celui qui est responsable du piratage à Kiwi Farms a fait un excellent travail.

Selon Joshua Moon, une chose est claire. Aucun débutant n’était à l’œuvre ici, mais des hackers qui savaient exactement ce qu’ils faisaient. Car les consignes de sécurité du chat ne doivent en fait pas autoriser l’exécution de scripts externes.

Voir aussi  Jeton d'accès AWS trouvé dans le code source de nombreuses applications

Il demande donc à la communauté comment tout cela aurait dû être possible.

Mais même des experts en sécurité tels que Kevin Beaumont ont maintenant leurs propres théories sur l’incident de Kiwi Farms. Entre autres choses, il conjecture : «L’image de marque des scripts et des domaines correspond à la langue des utilisateurs et des forums de Kiwi Farm (par exemple, le VIH y est utilisé pour gay, Troon signifie trans)“. Alors, non sans raison, il se demande : «Le piratage n’aurait-il pas aussi pu être un travail interne ?« 

Travail d’initié ou pas. Ce qui est certain, c’est que des données ont été divulguées depuis longtemps. Kiwi Leaks, ou plutôt le hack du forum Kiwi Farms, pourrait donc entrer dans l’histoire.

Changer les avatars des utilisateurs pour rivaliser avec les logos du forum « Poa.st» devait être la plus petite des « nuisances ».

Car une publication des données divulguées pourrait avoir plus que des conséquences désagréables pour l’un ou l’autre utilisateur du forum. Lentement mais sûrement, cela semble également se répercuter sur les utilisateurs du forum. Vous commencez à vous inquiéter, et à juste titre.