Kiwi Farms, le forum Internet le plus connu pour avoir organis des campagnes de harclement contre les personnes trans et non binaires, a annonc dimanche qu’il avait t victime d’une violation de donnes. Le responsable du site a dclar que les pirates non identifis ont accd son compte d’administrateur et peut-tre aux comptes de tous les autres utilisateurs. Il a laiss entendre que les donnes personnelles des utilisateurs – telles que leur mot de passe, leur courriel et les adresses IP de leurs appareils – avaient pu tre compromises. Le site de harclement est toujours ferm pour le moment.
Kiwi Farms connat un deuxime semestre 2022 trs mouvement. Aprs avoir t abandonn par Cloudflare et DDoS Guard, le site a annonc dimanche qu’il a t pirat samedi. la suite du piratage, Kiwi Farms a adress un message explicatif ses utilisateurs sur son canal Telegram officiel : Hier, Vsys, un hte que nous utilisions comme proxy, a t compromis. Aujourd’hui, le site a t pirat pour changer les avatars de tout le monde en logos d’un autre site (que je ne nommerai pas parce que je ne suis pas sr de la motivation derrire cela). Ensuite, chaque nud de l’index du forum a t supprim un par un .
Il y a des sauvegardes du site, donc aucune information n’est dfinitivement perdue, mais je n’ai pas encore diagnostiqu quel tait le vecteur d’attaque ou l’tendue de la brche , a-t-il ajout. Plus tard, sur le site du forum, le crateur Joshua Moon a crit : le forum a t pirat. Vous devez supposer ce qui suit. Supposez que votre mot de passe pour Kiwi Farms a t vol, que votre email a t divulgu et que toutes les adresses IP que vous avez utilises sur votre compte Kiwi Farms au cours du dernier mois ont t divulgues . Il a dclar que la ou les acteurs l’origine du piratage ont eu accs son compte d’administrateur.
Moon a expliqu dans ce nouveau message que les pirates ont eu recours une technique connue sous le nom de dtournement de session. Dans cette technique, un attaquant obtient les cookies d’authentification qu’un site Web dfinit aprs que le titulaire du compte a saisi des informations d’identification valide et satisfait aux exigences d’authentification deux facteurs. Le piratage aurait t rendu possible aprs le tlchargement de contenu malveillant sur XenForo, un site que Kiwi Farms utilise pour alimenter ses forums d’utilisateurs. Un acteur malveillant a pu tlcharger une page Web dguise en fichier audio sur XenForo , crit Moon.
Ailleurs, il a pu charger cette page Web (probablement en tant que cadre en ligne), amenant des utilisateurs alatoires faire des requtes automatises et envoyer leurs cookies d’authentification hors site, afin que l’attaquant puisse l’utiliser pour accder leur compte. Mon compte administrateur a t compromis par ce mcanisme , explique-t-il. Le rapport de l’incident note que l’attaquant a ensuite utilis l’accs au compte administrateur de Moon pour lancer une commande XenForo dans le but d’envoyer l’adresse email, le nom d’utilisateur, la dernire activit et d’autres dtails de chaque utilisateur.
Moon a dclar que la commande avait chou, mais qu’il ne pouvait pas exclure la possibilit que l’attaquant ait excut d’autres commandes ou scripts qui auraient pu russir. Je ne sais pas avec certitude si des informations sur les utilisateurs ont t divulgues. Dans mes journaux d’accs, ils ont tent de tlcharger tous les enregistrements des utilisateurs en une seule fois. Cela a provoqu une erreur et aucun rsultat n’a t renvoy. J’ai tout teint peu aprs. S’ils ont rcupr des informations par un autre mcanisme, je ne peux pas l’affirmer avec certitude , a crit Moon dans son message sur le site Web de Kiwi Farms.
Moon a ajout qu’il allait restaurer le site partir d’une sauvegarde, mais a expliqu que le processus (ainsi que la rvision des procdures de scurit de Kiwi Farms) prendrait un certain temps. Cependant, il a not sur Telegram lundi qu’il devait s’absenter pendant une semaine pour faire face une urgence familiale. Je viens de recevoir l’appel. Je serai absent pendant une semaine. Le chat Telegram est maintenant soumis la loi martiale des avatars anims. Ne vous embtez pas faire appel des interdictions. J’esprais rendre le site stable avant maintenant, mais l’homme planifie, Dieu rit. bientt , a-t-il sur Telegram.
Kiwi Farms a t lanc sous sa forme actuelle en 2013 et est vite devenu une plaque tournante des campagnes de harclement en ligne. Au moins trois suicides ont t lis au harclement manant de la communaut Kiwi Farms. Les participants au forum admettent souvent ouvertement que leur objectif est de pousser leurs cibles s’enlever la vie. Les personnes trans et non binaires, les membres de la communaut LGBTQ et les femmes sont des cibles frquentes. Dimanche, il a tent de se prsenter comme la victime, sans aucune ironie, en expliquant le travail ncessaire la remise en service du site.
Certains utilisateurs de Kiwi Farms se retournent contre Moon la suite cet incident. Plus tt ce mois-ci, Kiwi Farms a t forc de quitter le Web ouvert la suite d’une tentative de dmantlement du forum. La streameuse et commentatrice politique Clara « Keffals » Sorrenti, cible privilgie d’une campagne de harclement qui aurait eu pour origine le site Web, a lanc le mouvement visant faire disparatre Kiwi Farms. Bien que Moon ait ensuite russi remettre le forum en ligne par d’autres moyens. Keffals a t victime dun swatting et a accus les membres du forum Kiwi Farms d’avoir rendu son adresse publique.
Le swatting est une pratique qui consiste faire croire la police que des vnements graves se droulent ladresse de la victime, de faon que les forces de lordre et plus particulirement le SWAT (le GIGN amricain) sy rendent. Keffals sest ainsi retrouve sans raison tenue en joue son domicile de London, dans lOntario, et mgenre de nombreuses reprises le message anonyme ayant mis la police sur sa piste ayant volontairement utilis son ancien tat civil. Keffals a galement dclar qu’elle fait lobjet dune campagne de haine depuis plusieurs mois et qu’elle craint lavenir une escalade dans la violence son endroit.
Le piratage de Kiwi Farms est intervenu aprs que le rseau de diffusion de contenu Cloudflare a cess de servir le forum la semaine dernire, aprs des semaines de critiques virulentes, selon lesquelles Cloudflare permettait des activits de harclement de masse et de doxxing visant des personnes trans et non binaires. Cloudflare assurait la protection contre les attaques par dni de service distribu qui ont vis Kiwi Farms pendant des annes. Cloudflare tait le dernier fournisseur de premier plan continuer de desservir le site. Une fois les liens coups, Kiwi Farms a d se rabattre sur des services beaucoup moins performants.
La solution de repli de Kiwi Farms tait la socit russe DDoS Guard, mais cette dernire a galement coup les liens avec le forum au dbut du mois de septembre. Cela a coup Kiwi Farms d’Internet et Moon a dclar qu’il s’agissait d’une attaque organise. Pour tre juste envers Joshua (l’administrateur), il semble savoir techniquement ce qu’il fait d’aprs ses commentaires dans le chat Telegram. Malheureusement pour lui, toutes les entreprises avec lesquelles il travaille et les utilisateurs ne le savent pas , a crit le chercheur indpendant Kevin Beaumont sur Twitter dans un fil de discussion documentant la violation.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du forum Kiwi Farms ?
Doit-on laisser un tel forum en ligne au nom de la libert d’expression ? Pourquoi ?
Pensez-vous que les utilisateurs du forum seraient inquits par la justice si leurs donnes taient divulgues ?
Voir aussi