Kiwi Farms论坛遭遇黑客攻击，用户数据可能泄露

Kiwi Farms论坛的负责人Joshua Moon表示，该论坛最近遭遇了一次黑客攻击，导致他的管理员账户被入侵，可能还泄露了所有其他用户的账户信息。Kiwi Farms以组织针对跨性别和非二元性别人士的骚扰活动而闻名。

攻击细节

1. 攻击方式：黑客通过“会话劫持”技术入侵了Moon的管理员账户。这种技术允许攻击者获取用户在登录后生成的认证cookie，从而绕过双因素认证。
2. 恶意文件上传：攻击者上传了一个伪装成音频文件（.opus格式）的恶意网页到XenForo（Kiwi Farms使用的论坛软件）。该文件通过Moon编写的基于Rust的聊天程序注入到系统中。

3. 用户数据泄露风险：Moon警告用户应假设以下信息已被泄露：

   • Kiwi Farms的密码
   • 电子邮件地址
   • 过去一个月内使用的IP地址

攻击影响

• 管理员账户被入侵：攻击者利用Moon的管理员账户尝试获取所有用户的电子邮件地址、用户名、最后活动时间等详细信息。虽然系统日志显示该命令未成功执行，但Moon无法排除攻击者运行其他命令或脚本的可能性。
• 用户认证信息泄露：攻击者通过加载恶意文件，导致部分用户将认证cookie发送给攻击者，从而使Moon的管理员账户被入侵。

背景与反应

• Cloudflare停止服务：在攻击发生前，内容分发网络Cloudflare停止为Kiwi Farms提供服务，原因是该论坛被指控助长针对跨性别和非二元性别人士的大规模骚扰和人肉搜索活动。Cloudflare的退出迫使Kiwi Farms转向能力较弱的服务提供商。
• Moon的回应：Moon表示，XenForo的软件已无法满足论坛的需求，他原本计划开发自定义解决方案，但此次攻击的复杂性让他对自己的工作失去信心。他认为攻击者对Rust和XenForo非常熟悉，可能是受雇进行此次攻击。

社会影响

• 骚扰活动：自2013年成立以来，Kiwi Farms已成为在线骚扰活动的中心，至少有三起自杀事件与该论坛的骚扰活动有关。论坛参与者经常公开承认他们的目标是迫使目标对象自杀，跨性别、非二元性别人士、LGBTQ群体和女性是主要目标。
• 专家评论：独立研究员Kevin Beaumont指出，Moon在技术层面似乎具备一定能力，但他合作的公司和用户可能并不具备相应的技术知识。

总结

此次黑客攻击暴露了Kiwi Farms在安全防护方面的薄弱环节，用户数据面临严重泄露风险。论坛的运营模式和针对特定群体的骚扰活动引发了广泛批评，而Cloudflare的退出进一步加剧了其运营困境。