Depois de desaparecer por dez dias após uma grande violação de segurança, o 4chan voltou à vida em 25 de abril. O retorno do infame ImageBoard veio com uma explicação oficial para a interrupção: uma falha”catastrófica”enraizada na manutenção técnica há muito negligenciada e composta por pressões financeiras, permitindo que os atacantes explorem software severamente desatualizado. Como conseqüência direta das vulnerabilidades expostas, o site confirmou a remoção permanente de sua placa/f/f/(flash). href=”https://www.portnox.com/blog/security-analysis/ghostscripted-ow-4chan-got-hauntet-by-2012-tech/”Target=”_ Blank”> Versão 2012 ) via uploads em pdf e sci/e sci/e”
GhostScript é um conjunto de software comum para processar arquivos PostScript e PDF, geralmente usados por sites para gerar visualizações de imagens; A execução de uma versão tão antiga apresenta riscos substanciais de segurança. href=”https://twitter.com/_yushe/status/1912025058953867353?ref_src=twsrc%5etfw”Target=”_ Blank”> Funções operacionais depreciado e um sistema de freebsd 10.1 href=”https://www.freebsd.org/security/unsupport/”Target=”_ Blank”> Desde 2016 , concedido aos atacantes acesso profundo, incluindo acesso ao shell ou controle direto da linha de comando.
Este não foi um rápido smash e grab; one individual dubbed “Chud”allegedly claimed on the rival Soyjak.party forum – a site populated by users from 4chan’s banned/qa/board and potentially motivated by related inter-board tensions – to have held access for over a year.
Demonstrating their level of control, hackers even posted a taunting message, “U GOT HACKED XD”, using the administrator account of site owner Hiroyuki Nishimura. Este incidente segue questões de segurança anteriores, incluindo um hack de 2014 envolvendo credenciais de moderadores comprometidos. href=”https://blog.4chan.org/post/781845918774394880/still-tanding”Target=”_ Blank”> ainda está em pé “Publicado em 26 de abril, o gerenciamento 4CHan admitiu que a questão principal estava“ não estava atualizando os antigos sistemas de operação e o código em 26 de abril. Homem-horas disponíveis para atualizar nosso código e infraestrutura”e estar”faminto por dinheiro por anos por anunciantes, provedores de pagamentos e prestadores de serviços que sucumbiram a campanhas de pressão externa”como as razões subjacentes. Uma postagem no blog de 2016 intitulada “Winter está chegando” Lamentou as dificuldades financeiras do site, com o nishimura:”Falhou”, eu falhou. O 4chan estava em execução em servidores envelhecidos comprados em segunda mão pelo fundador Christopher Poole até que o novo hardware foi finalmente adquirido em meados de 2024, um processo dificultado por fundos escassos e vendedores desconfiados da reputação do site. A migração para essa nova infraestrutura ainda estava incompleta quando a violação ocorreu. O pesquisador de segurança cibernética Kevin Beaumont avaliou o dano para o registro como um “compromisso bastante abrangente, incluindo bancos de dados SQL, acesso de origem e shell”. Os registros da discórdia, indicam endereços de e-mail de 219 voluntários (“Jantador”) (incluindo domínios.edu confirmados), nomes de usuário, senhas, endereços IP e logs de bate-papo foram comprometidos. O vazamento representa riscos sérios para os voluntários afetados; Neringa Macijauskaitė da CyberNews destacou o potencial de doxxing, assédio direcionado e ataques subsequentes se as senhas foram reutilizadas em outros lugares. Um moderador 4CHan anônimo aparentemente confirmou ao TechCrunch durante a interrupção de que os dados de moderadores vazados pareciam”tudo real”. Os uploads em PDF são temporariamente suspensos. A vítima mais permanente é a placa/f/; 4Chan afirmou “não existe uma maneira realista de evitar explorações semelhantes usando arquivos.swf”. Meme Inicialmente relatado observando a placa/f/f/f/Após a devolução do site, a declaração oficial confirma seu fechamento permanente. Apesar do revés e da exposição de suas fraquezas internas, o governo de 4chan afirmou sua determinação, afirmando que a equipe de voluntários”permanece unida”e que”estamos trazendo desenvolvedores voluntários adicionais”para ajudar a gerenciar a carga de trabalho. O post concluiu:”Não importa o quão difícil seja, não estamos desistindo”. Os usuários reagiram amplamente com alívio online, comemorando o retorno da comunidade on-line única, embora problemática, após especulações generalizadas sobre seu futuro.