4chan, viens no interneta draņķīgākajiem attēlu dēļiem, ir uzlauzts. Vietne kļuva tumša pēc būtiska drošības pārkāpuma. Uzbrucēji izmantoja novecojušās sistēmas, noplūda vietnes avota kodu, atjaunoja ilgi dzēstu dēli un, iespējams, atklāja privāto moderatora datus un lietotāja IPS. Hack ir izraisījis apsildāmās sarunas starp X un Reddit, it īpaši ap lietotāju privātumu un to, kā varētu notikt šāda masīva neveiksme.
Kā tas notika
Hakeri, domājams, ir saistīti ar konkurējošo attēla dēļa sojas. Vietne joprojām darbojās vietnē FreeBSD 10.1 – versija, kas pēdējo reizi tika atjaunināta gandrīz pirms desmit gadiem. Arī novecojuši PHP skripti un nedrošās MySQL funkcijas nepalīdzēja. Viens neaizsargāts fails – “Yotsuba.php” – bija atslēga, apstrādājot lietotāju ziņas un mērenību. Kad uzbrucēji ieguva piekļuvi čaumalai, viņi varēja sajaukt ar iekšējiem administratora rīkiem.
Lietotājs X, @_yushe, ievietoja ekrānuzņēmumus, kas parādīja iespējamu administratora piekļuvi, un apgalvoja, ka nozagtais kods aptver lielāko daļu 4chan aizmugures. Pagaidām vēl nav pārliecinošu pierādījumu tam, ka pilna administratora panelis tika apdraudēts, taču tas, kas apstiprināts, ir pietiekami satraucošs.
4chan / j / noplūde megathread
Šī ir slepenā padome, ka sētnieks, moderatori un izstrādātāji apspriež padomju uz priekšu un sniedz priekšlikumus.
Es sākšu spēcīgi ar sētnieku, kas liek domāt, ka AI tiks ieviesta, lai palīdzētu mazināt vietni. pic.twitter.com/e0ubd3jwne
– Yushe (@_yushe) 2025. gada 15. aprīlis
Tas vēl nav viss, hakeri arī atnesa atpakaļgaitas / QA / (jautājumus un atbildes) dēli-skaidri jabas vietnes operatoros. Par soyjak.party kāds pat apgalvoja, ka ir atbildīgs un koplietoja privāto moderatoru tērzēšanas ekrānuzņēmumus no 4chan iekšējā / j / dēļa. Šie ekrānuzņēmumi atklāja rīkus, kurus moderatori izmanto, lai reģistrētu lietotāju IP, resursdatorus un vispārējās atrašanās vietas – izsakot trauksmes zvanus ikvienam, kurš uztraucas par privātumu.
4Chan atzīst, ka tas cieta lielu uzlaušanas uzbrukumu
Šķiet, ka pārkāpumu, kas, kā ziņots, notika pagājušajā nedēļā, ir virzījuši personīgi motīvi. Emuāra ierakstā diskrēti ar nosaukumu “Attiecībā uz nesenu ielaušanos” – vārds, kas, šķiet, ir izvēlēts, lai izvairītos no pārāk lielas uzmanības pievēršanas – 4Chan dibinātājs “Moot” paskaidroja notikušo:
“Pagājušajā nedēļā mums tika informēta par programmatūras ievainojamību, kas ļāva iebrucējam piekļuvi administratīvajām funkcijām un informāciju no vienas no mūsu datu bāzēm. Iebrucējs vēlāk paziņoja, ka viņu motīvs ir atklāt konkrēta lietotāja ievietošanas paradumus, kuriem viņiem nepatika.
Pēc rūpīgas pārskatīšanas mēs uzskatām, ka ielaušanās bija ierobežota ar attēla dēļa mērenības paneļiem, mūsu pārskatiem rindā un dažas tabulas mūsu aizmugures datu bāzē. Sakarā ar to, kā iebrucējs ieguva informāciju no datu bāzes, mums ir detalizēti žurnāli par piekļuvi. Žurnāli norāda, ka galvenokārt ir mērķēti moderatoru kontu vārdi un akreditācijas dati. ”
Trīs lietotājiem ar 4chan caurlaides kontiem bija pieejami viņu akreditācijas dati. Saskaņā ar amatu viņiem tika paziņots tūlīt pēc incidenta un piedāvāja atmaksu kopā ar mūža piespēlēm.
“Atgādinām, ka visu maksājumu informāciju droši apstrādā Stripe – mēs nekad nevienu no tām neredzam un neuzglabājam, un tādējādi netika apdraudēta informācija par maksājumiem.”
Vietne saka, ka kopš tā laika ir novērsta neaizsargātība bloķēt turpmāku neatļautu piekļuvi un datu noplūdi.
Kas tika noplūdis?
Pārkāpuma apjoms joprojām tiek salikts kopā. Agrīnās ziņas par X un Reddit liecina, ka tika izmesta netīrā koda bāze, un tas ir pakļauts infrastruktūras gabaliem, kas varētu atvērt durvis vairāk uzbrukumu. Daži apgalvo, ka noplūdes ietvēra moderatoru akreditācijas datus, iekšējos personāla e -pastus un pat sarunas privātajos IRC kanālos, kurus izmanto 4chan brīvprātīgo moderatori (pazīstams arī kā “sētnieki”).
Pastāv nepārbaudītas baumas, ka dažas moderatora e -pasta adreses bija .edu un .gov galotnes, bet tas nav apstiprināts.
Par laimi, 4Chan maksājumi tiek veikti cauri Stripe, tāpēc finanšu dati šķiet droši. Bet noplūde IP adreses un moderatora identitātes ir cits stāsts. Kiberdrošības pētniece Neringa Macijauskaitė sacīja CyberNews, ka šādas noplūdes var izraisīt dokseksu, uzmākšanos un mērķtiecīgus uzbrukumus, īpaši ņemot vērā vietnes vēsturi un lietotāju bāzi.
4chan tas nav jauns
4Chan jau iepriekš ir ticis galā ar hacks. 2014. gadā kāds izmantoja SQL injekciju, lai satvertu moderatora akreditācijas datus. 2012. gadā Hactivist grupa Ugnazi nolaupīja vietnes DNS, novirzot trafiku uz viņu Twitter lapu. Visi šie gadījumi norāda uz vienu un to pašu jautājumu: vietnes infrastruktūra ir veca un neaizsargāta.
Platformas anonīmā iestatīšana un konta reģistrācijas trūkums vienmēr ir padarījis mērenību sarežģītu. Tādas dēļi kā / b / būtībā ir brīvi visiem, kas ir piesaistījuši visu, sākot no mēmām un beidzot ar uzmākšanās kampaņām. Tās brīvā politika ir arī padarījusi to par ekstrēmistu satura magnētu un koordinētu vilkšanu – padarot tādu pārkāpumu kā šis daudz vairāk nekā tehnisks jautājums.
Reakcijas un baumas
Vairāk nekā 1200 cilvēku apzīmēja pārtraukumu DownDetector. Reakcijas uz X bija šoka un sarkasma sajaukums. “Laikmeta beigas”, ievietoja viens lietotājs. Cits norādīja uz ironiju, ka hack, iespējams, ir atriebība no grupas, kas aizliegta pār troļļojošiem strīdiem uz / LGBT / valdē.
Reddit lietotāji R/4Chan mežonīgi spekulēja. Daži jokoja par vietnes seno iestatījumu – “slikti formatēti – atgriežas atpakaļ!” -, bet citi pauda patiesas bažas par atklātajiem datiem un to, kas varētu nākt tālāk.
Soyjak.Party puse ierāmēja hakeru kā modināšanas zvanu, apgalvojot, ka 4Chan bija ignorējis acīmredzamus apkopes jautājumus. Bet bez oficiāla vārda no 4Chan administratora komandas, liela daļa stāsta joprojām tiek salikts kopā no lietotāju ziņojumiem, konkurējošiem forumiem un kiberdrošības emuāriem.
Kas tālāk?
Vietne joprojām mirgo un ārpus tā. No Hiroyuki Nishimura, kurai pieder vietne, vai tās mērenības komanda nav bijis publisks paziņojums. Balstoties uz iepriekšējiem pārkāpumiem, viņi, iespējams, ielāps caurumus un pāries tālāk, bet noplūdušais kods varētu kavēties kā drauds. Priit Rebane un citi drošības eksperti ir brīdinājuši, ka uzbrucēji tagad varētu mainīt aizmuguri, lai meklētu vairāk iespēju.
Lietotājiem noplūde ir atgādinājums par kompromisiem, kas nāk ar anonimitāti. Lai gan lielākajai daļai ziņu nav nepieciešami konti, fakts, ka IPS un moderatoru datus var izsekot vai atklāt, ikvienu tuvina riskam, nekā viņi varētu domāt. Makijaauskaitė sacīja, ka kritums pat var izraisīt koordinētus uzmākšanās centienus – nopietnas bažas, kas tika dota 4Chan vēsturei.
Vietne krustcelēs
Šis pārkāpums var samazināties kā viens no visnopietnākajiem 4Chan vairāk nekā 20 gadu laikā tiešsaistē. Vietne, kas savulaik palīdzēja veidot interneta kultūru, izmantojot memes un kustības, tagad ir ļoti reāli draudi tās pamatstruktūrai un lietotāju uzticībai. Neatkarīgi no tā, vai šis incidents liek 4chan pārskatīt savu novecošanās sistēmu vai tikai plāksteri un turpināt – ir ikviens.
Pagaidām serveri ir klusi, dēļi ir izkaisīti un internets skatās.
🚀 Vai vēlaties, lai jūsu stāsts būtu redzams?
Iegūstiet tūkstošiem dibinātāju, investoru, PE firmas, tehnoloģiju vadītāju, lēmumu pieņēmēju un tehnoloģiju lasītāju priekšā, iesniedzot savu stāstu Techstarts.comApvidū
Piedāvājiet
