4chan зламали через застаріле програмне забезпечення, витік вихідного коду

Що ж, це нарешті сталося.

Після майже двох тижнів офлайну 4chan зізнався: сайт був зламаний, і це була катастрофа. У досить сирому дописі в блозі команда визнала, що злом стався через те, що вони не потурбувалися вчасно встановити патчі безпеки. Очевидно, хакер прослизнув через старий, вразливий програмний пакет, використовуючи фальшиве завантаження PDF-файлу, і з цього моменту все пішло по спіралі.

"За допомогою цієї точки входу він врешті-решт зміг отримати доступ до одного з серверів 4chan, включаючи доступ до бази даних і доступ до нашої власної адміністративної панелі".

Потрапивши всередину, хакери почали розважатися. Вони годинами копалися в базі даних 4chan і копіювали значні частини вихідного коду сайту. На сайті підкреслюється, що не всі сервери були скомпрометовані, але найважливіший з них точно був зламаний. Чесно кажучи, це трохи жорстоко, наскільки легко цьому можна було запобігти. Все, що потрібно було зробити, це оновити операційні системи та підтримувати кодову базу в актуальному стані, але ні, вони дали їй згнити.

Злом насправді стався 14 квітня. Більшість користувачів просто бачили, як 4chan охоплений полум'ям, не знаючи, що хтось був всередині і розривав його на шматки. Що ще гірше, хакер почав викладати в мережу скріншоти і код, які показували, що 4chan все ще працює на застарілих версіях PHP і FreeBSD. Не найкращий вигляд для сайту, який завжди вихвалявся своєю хаотичною свободою - виявляється, хаос поширився і на ІТ-відділ.

"Хоча не всі наші сервери були зламані, найважливіший з них був зламаний, і це було пов'язано з тим, що старі операційні системи та код не оновлювалися вчасно".

4chan не повідомив, скільки саме користувачів постраждало, і чи були викрадені паролі та особиста інформація. Відсутність деталей викликає певне занепокоєння, але це свідчить про те, що прозорість ніколи не була їхнім брендом. Тим не менш, багато уваги приділяється тому факту, що вихідний код і деякі інструменти адміністрування були викрадені, що може спричинити набагато більше головного болю в майбутньому, якщо зловмисники почнуть втручатися у внутрішню роботу сайту.

Якщо ви бували на ігрових форумах 4chan, особливо на/v/, то знаєте, що дискусії про хакерство, витоки та безпеку є майже повсякденною розмовою. За іронією долі, в той час як користувачі роками аналізували збої в безпеці ігрових компаній, їхня власна домашня база зазнала однієї з найпростіших помилок у кібербезпеці./v/ вже вибухнув мемами про це, а теми з такими заголовками, як "4chan зламали буквальним PDF" та "Оновіть свої сервери, клоуни", швидко досягли ліміту відвідуваності.

Зображення: "Це останній пост на 4chan перед тим, як сайт був зламаний і всі бази даних були скинуті".

Це відповідає культурі. Привабливість 4chan завжди полягала у відмові розвиватися, чіпляючись за відчуття Дикого Заходу 2000-х років. Але ця впертість врешті-решт добряче вдарила по них. У світі, де навіть дрібні хакери можуть знищити вас одним хитрим трюком, застрявання в минулому - це не естетика, а відповідальність.

На даний момент 4chan заявляє, що вони залатали дірки і "переглядають практику безпеки" в усіх напрямках. Побачимо, як довго це триватиме. Більшість користувачів просто щасливі, що дошки повернулися, навіть якщо загроза нового злому тепер висить над сайтом, як грозова хмара.

Наразі, якщо у вас є обліковий запис або ви коли-небудь завантажували щось чутливе (чого не варто було б робити), непогано змінити свої дані і бути готовим до найгіршого. Історія показує, що як тільки хакери відчувають смак крові, вони зазвичай повертаються на секунду.