Злосчастным Kiwifarms не повезло опять — теперь их взломали. Как пишет в подробном изложении владелец сайта, защита Cloudflare заключалась не только в DDOS-атаках, но и автоматическом блокировании большого количества уязвимостей и теперь сайт оказался с множеством дыр — тем более, что Xenforo, движок для форума, который они использовали, год назад им отказал в лицензии (то есть они перестали получать даже критические обновления), вдобавок ребята использовали какие-то свои самописные модули и вроде бы через один из них с помощью XSS сайт и взломали.

Скорее всего, хакеры получили доступ ко всей базе, включая данные пользователей. Правда, пароли в Xenforo хранятся в виде хешей с солью, так что сломать их не получится.

Из неприятного лично мне — оказывается, эти альтернативно красивые люди сейчас хостятся в Киеве в конторе под названием vsys. Что это за оторванные люди, мне не очень известно, но, наверное, они заслуживают внимания и даже славы. Нам только славы абьюзоустойчивых хостингов не хватает.