Hacker als abstrakte 3D-Illustration dargestellt
Hacker als abstrakte 3D-Illustration dargestellt
Bildquelle: lightsource, Lizenz

Kiwi Farms wurde gehackt

Nach Bekanntwerden des Hacks von Kiwi Farms herrscht Verunsicherung bei den Usern des Forums. Hatten die Angreifer es auch auf PMs abgesehen?

Kiwi Farms Proxy-Dienst und auch Kiwi Farms selbst wurden Opfer eines Hacker-Angriffes. Die Nutzer des Forums sollten umgehend ihre Passwörter ändern und bedenken, dass persönliche Nachrichten usw. kompromittiert sein könnten.

Kiwi Farms gibt bekannt, gehackt worden zu sein

Der Kiwi Farms-Hack
Der Kiwi Farms-Hack

Joshua Moon gab heute Morgen gegen 10.30 Uhr bekannt, dass bereits gestern der von Moon als „Forward-Proxy“ genutze Host Vsys kompromittiert wurde.

Damit aber noch nicht genug. Die Hacker schafften es heute auch, das Forum selbst zu hacken. Auf dem Telegram-Kanal des Bords ist zu lesen: „Heute wurde die Website gehackt, um die Avatare aller Mitglieder in Logos einer anderen Website zu ändern„.

Den Angreifern gelang es aber anscheinend auch, jeden einzelnen Eintrag im Index des Forums zu löschen.

Joshua Moon erklärt zwar ein Back-up des Forums zu haben, ist sich aber anscheinend noch nicht sicher, wie tiefgreifend der Angriff war oder wie groß die Sicherheitslücke tatsächlich ist.

Auf wen oder was hatten es die Angreifer abgesehen?

Auf wen oder was genau es die Angreifer abgesehen hatten, steht nicht fest. Kevin Beaumont vermutet, die Hacker könnten Interesse an den privaten Nachrichten gehabt haben, welche User in dem Board untereinander austauschen können.

[em tweet=1571418767460024321]

Es ist nach seiner Aussage sehr wahrscheinlich, dass man es vor allem auf den Account von Joshua Moon abgesehen hatte. Denn private Nachrichten unter Mitgliedern eines Forums sind bekanntermaßen besonders häufig eine wahre Fundgrube an kompromittierendem Material.

Die Nutzer von Kiwi Farms diskutieren den Vorfall
Die Nutzer von Kiwi Farms diskutieren den Vorfall

Kevin Beaumont rät den Nutzern des Forums daher umgehend ihre Passwörter zu ändern. Ein mehr als nur sinnvoller Ratschlag. Denn seitens Moons kam bislang nichts Vergleichbares in der Richtung.

In den Kommentaren zur Bekanntgabe des Hacks kann man daher sehen, wie groß die Verunsicherung und auch der Ärger unter den Nutzern des Forums ist.

Joshua Moon kommt nicht zur Ruhe

Schon seit dem Beginn von Operation “DropKiwiFarms” kommt Joshua Moon nicht mehr zur Ruhe. Dabei machen nicht nur die kontinuierlichen DDoS-Angriffe dem Forum zu schaffen. Auch immer öfter drehen verschiedene Serviceprovider dem Board entweder den Rücken zu oder verlangen plötzlich horrende Preise.

Dass sich daran in naher Zukunft etwas ändern wird, ist nicht absehbar. Joshua Moon kann derweil nicht viel mehr versuchen, als den Schaden in Grenzen zu halten. Wie es auf Dauer für Kiwi Farms weitergehen wird, steht in den Sternen.

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.