4chan Zzaatakowany: Wyciek Ujawnia Emaile Administratorów i Podatności Strony

4chan jest wstrząśnięty doniesieniami o haku, w wyniku którego wyciekły e-maile administratorów, dostęp do backendu oraz kod źródłowy online.

Kontrowersyjne forum dyskusyjne 4chan boryka się z poważnym naruszeniem bezpieczeństwa, po tym jak użytkownicy konkurencyjnego forum twierdzą, że włamali się na stronę i ujawnili wewnętrzne dane.

Platforma doświadczyła awarii począwszy od późnego poniedziałku, kluczowe fora pozostały niedostępne, a użytkownicy dokumentowali nietypowe zachowania na całej platformie, jak pierwotnie zgłosił WIRED.

Zrzuty ekranu udostępnione na Soyjak.party, rywalizującej stronie z obrazkami, wydają się pokazywać systemy zaplecza 4chan i wyciekłe e-maile administratorów i moderatorów, jak donosi WIRED.

Konkurencyjne forum obrazkowe Soyjak.party udostępniło zrzuty ekranu jako dowód na dostęp do systemów backendowych 4chan, a także wyciekłe e-maile administratorów i moderatorów. WIRED informuje, że napastnicy twierdzą również, że uzyskali dostęp do kodu źródłowego strony i opublikowali drwiącą wiadomość: „U GOT HACKED XD.”

„Jeśli przeciekające treści są prawdziwe, mogłyby odebrać niektórym administratorom, moderatorom i sprzątaczom 4chan anonimowość” – powiedział Ian Gray, dyrektor firmy zajmującej się cyberbezpieczeństwem Flashpoint, jak podaje WIRED. Zauważył, że wizerunek 4chan jako anonimowej platformy mógł dać użytkownikom „fałszywe poczucie bezpieczeństwa.

TechCrunch skontaktował się z kilkoma z adresów e-mail ujawnionych w domniemanym wycieku danych z 4chan i udało mu się porozmawiać z jednym z osób, która stoi za jednym z nich. Janitor z 4chan, który wypowiedział się anonimowo, potwierdził, że jest „pewny”, że przeciek danych i zrzuty ekranu są „całkowicie prawdziwe”.

Janitor twierdził również, że haker uzyskał osobiste informacje od subskrybentów 4chan Pass, którzy są użytkownikami płacącymi za usunięcie limitów postów i wejście do VIP sekcji witryny.

Tymczasem The Verge donosi, że Jared Holt, starszy badacz w Institute for Strategic Dialogue, ostrzega przed niektórymi z bardziej niepohamowanych twierdzeń, zwłaszcza tymi dotyczącymi przecieków adresów e-mail .edu i .gov, mówiąc: „źródło tego twierdzenia nie było wiarygodne”.

Naruszenie bezpieczeństwa mogło być możliwe ze względu na przestarzałe oprogramowanie, na którym działa strona. Niektórzy twierdzą, że 4chan działa na niezałatanych systemach od 2016 roku.

„Wydaje się prawdą, że 4chan nie był odpowiednio utrzymany i aktualizowany od lat, co mogłoby wskazywać, że hakowanie było zdecydowanie możliwe” – powiedział Emiliano De Cristofaro, profesor informatyki na UC Riverside, jak donosi WIRED.

Pełny zakres naruszenia pozostaje nieznany, ale eksperci ostrzegają, że konsekwencje będą poważne i ten incydent potencjalnie może prowadzić do upadku tej znanego w Internecie społeczności.