Kiwi Farms, un forum exploité principalement pour rendre publiques des données de victimes, afin que des utilisateurs puissent les harceler, est fermé. Un hacker a en effet eu accès au compte d’un administrateur.
Lors de l’attaque, les comptes de tous les utilisateurs pourraient avoir été divulgués, selon le propriétaire Joshua Moon dans un communiqué placé sur le site. Moon signale que quelqu’un a eu accès au compte administrateur par ‘session hacking’ (piratage de session), par lequel un agresseur met la main sur des jetons d’authentification d’un site, après qu’un utilisateur ou administrateur les ait saisi à des fins de vérification à deux facteurs.
Dans son communiqué, Moon semble surtout s’apitoyer sur son sort, ce qui provoque des réactions sarcastiques de la part des internautes. Kiwi Farms est en effet essentiellement connu comme un forum de harceleurs. Il est exploité pour ‘doxxer’ (divulguer des données personnelles) des gens, principalement des femmes, transgenres et personnalités LGBTQ. Il en résulte que leurs données sont mises en ligne, afin que les utilisateurs du forum puissent les harceler, souvent dans le but spécifique de les inciter à se suicider.
Le streamer de Twitch, Keffals, avait le mois dernier lancé une campagne contre Kiwi Farms, après que le site ait été utilisé pour envoyer une équipe de police à sa porte (une forme de ‘swatting’). Cette campagne a notamment fait en sorte que le site ne soit plus protégé par CloudFlare. XenForo, le logiciel de forum qui a été contourné par cette attaque, avait l’année passée déjà bloqué Kiwi Farms.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici