Kiwi Farms è stato hackerato: un annuncio sul sito web intima a fare attenzione ai propri dati

Kiwi Farms è un forum noto per le sue campagne di molestie lanciate online soprattutto ai danni della comunità LGBTQ+ fondato nel 2013 da Joshua Moon. Il forum è da tempo al centro di alcune controversie: nel decennio successivo al suo lancio online, almeno tre suicidi sono stati collegati alle campagne di molestie originate sul forum. Di recente, la streamer Clara Sorrenti ha avviato una campagna per chiudere Kiwi Farms in seguito a una serie di attacchi presenti sul forum e indirizzati alla sua persona. Ora, Moon ha annunciato di aver subito una violazione che ha consentito agli hacker di accedere al suo account amministratore e forse agli account di tutti gli altri utenti. Sul sito ufficiale compare un annuncio che mette in guardia gli utenti, i quali dovrebbero supporre che le loro password, le e-mail e gli indirizzi IP siano trapelati.

LEGGI ANCHE> Cloudflare blocca Kiwi Farms dopo una preoccupante crescita di insulti e minacce sul forum

Quali dati degli utenti di Kiwi Farms sarebbero stati rubati e come?

Nel messaggio che compare sul sito web viene fornita anche una spiegazione tecnica dell’accaduto. Gli hacker avrebbero ottenuto l’accesso all’account dell’amministratore tramite una tecnica nota come dirottamento della sessione, reso possibile dopo il caricamento di contenuti dannosi su XenForo, un pacchetto di software utilizzato da Kiwifarms. Dopo aver avuto accesso all’account dell’amministratore di Kiwi Farms, gli hacker avrebbero tentato di scaricare i dati di tutti gli altri utenti ma sembrerebbe che gli hacker non ci siano riusciti, anche se non si può avere la certezza. Se fossero riusciti ad accedere a questi dati avrebbero ottenuto dati personali degli utenti come e-mail, nome utente, ultima attività, data di registrazione, stato utente (bannato o non verificato), conteggio dei post e se sono dipendenti o no. Come si afferma anche sul sito, questa potrebbe essere una conseguenza diretta del fatto che Cloudflare, società americana che si occupa anche di servizi di sicurezza internet, abbia smesso poco tempo fa di fornire protezione a Kiwi Farms proprio a causa delle numerose critiche che vengono indirizzate al forum.

Kiwi Farms ha dovuto quindi affidarsi a servizi meno efficienti di quelli offerti da Cloudflare.