4chan zhakowany z powodu przestarzałego oprogramowania, kod źródłowy wyciekł

Cóż, w końcu stało się.

Po prawie dwóch tygodniach offline, 4chan przyznał się do błędu: strona została zhakowana i była to katastrofa. W dość surowym wpisie na blogu zespół przyznał, że do włamania doszło, ponieważ nie zadał sobie trudu zainstalowania poprawek bezpieczeństwa na czas. Najwyraźniej haker prześlizgnął się przez stary, podatny na ataki pakiet oprogramowania za pomocą fałszywego pliku PDF, a stamtąd sprawy potoczyły się szybko.

"Dzięki temu punktowi wejścia udało im się w końcu uzyskać dostęp do jednego z serwerów 4chan, w tym dostęp do bazy danych i dostęp do naszego własnego panelu administracyjnego".

Po wejściu do środka, hakerzy mieli dzień w terenie. Spędzili wiele godzin przekopując się przez bazę danych 4chan i kopiując dużą część kodu źródłowego strony. Witryna podkreśliła, że nie wszystkie serwery zostały naruszone, ale ten najważniejszy zdecydowanie tak. To naprawdę brutalne, jak łatwo można było temu zapobiec. Wystarczyło zaktualizować systemy operacyjne i utrzymywać aktualną bazę kodu, ale nie, pozwolili jej zgnić.

Do włamania doszło 14 kwietnia. Większość użytkowników widziała, jak 4chan staje w płomieniach, nie wiedząc, że ktoś jest w środku i niszczy to miejsce. Co gorsza, haker zaczął wyciekać zrzuty ekranu i kod online, które pokazały, że 4chan wciąż korzystał ze starych wersji PHP i FreeBSD. Nie wyglądało to najlepiej dla strony, która zawsze podkreślała swoją chaotyczną wolność - okazuje się, że chaos objął również dział IT.

"Chociaż nie wszystkie nasze serwery zostały naruszone, najważniejszy z nich został naruszony i było to spowodowane po prostu brakiem aktualizacji starych systemów operacyjnych i kodu w odpowiednim czasie".

4chan nie powiedział dokładnie, ilu użytkowników zostało dotkniętych atakiem, ani czy hasła i dane osobowe zostały przechwycone. Brak szczegółów jest w pewnym sensie niepokojący, ale można to prześledzić - przejrzystość nigdy nie była ich marką. To powiedziawszy, wydaje się, że wiele uwagi poświęca się faktowi, że kod źródłowy i niektóre narzędzia administracyjne zostały wyciągnięte, co może spowodować znacznie więcej bólów głowy w przyszłości, jeśli źli aktorzy zaczną szperać w wewnętrznych pracach witryny.

Jeśli byłeś na forach gier 4chan, zwłaszcza/v/, wiesz, że dyskusje na temat hakowania, wycieków i bezpieczeństwa są prawie codzienną rozmową. Jak na ironię, podczas gdy użytkownicy spędzili lata analizując błędy bezpieczeństwa w firmach zajmujących się grami, ich własna baza domowa padła ofiarą jednego z najbardziej podstawowych błędów w cyberbezpieczeństwie./v/ już eksplodował memami na ten temat, z wątkami zatytułowanymi takimi jak "4chan zhakowany przez dosłowny plik PDF" i "zaktualizuj swoje serwery, klaunie", szybko osiągając limity uderzeń.

Obrazek: "To ostatni post na 4chan, zanim strona została zhakowana, a wszystkie bazy danych zostały zrzucone".

Pasuje do kultury. Atrakcyjność 4chan zawsze polegała na odmowie ewolucji, trzymaniu się klimatu Dzikiego Zachodu z 2000 roku. Ale ten upór w końcu mocno ich ugryzł. W świecie, w którym nawet drobni hakerzy mogą zrujnować cię jednym sprytnym exploitem, tkwienie w przeszłości nie jest estetyczne - to odpowiedzialność.

W tym momencie 4chan twierdzi, że załatał dziury i "dokonuje przeglądu praktyk bezpieczeństwa" we wszystkich obszarach. Zobaczymy, jak długo to potrwa. Większość użytkowników jest po prostu szczęśliwa, że tablice wróciły, nawet jeśli czająca się groźba kolejnego naruszenia wisi teraz nad witryną jak chmura burzowa.

Na razie, jeśli masz konto lub kiedykolwiek przesłałeś coś wrażliwego (czego nie powinieneś robić), nie jest złym pomysłem zmiana swoich rzeczy i zakładanie najgorszego. Historia pokazuje, że gdy hakerzy zasmakują krwi, zwykle wracają po drugą.