在嚴重的安全漏洞後消失了十天后,4chan於4月25日忽略了生活。臭名昭著的Imageboard的回報帶有官方解釋:停電:“災難性”故障植根於長期結束的技術維護,並受到財務壓力的加重,使攻擊者可以利用嚴重過時的軟件。由於暴露的脆弱性的直接結果,該網站證實了其/f/(flash)板的永久性。
利用過時的基礎架構
入侵,該入侵始於4月14日,涉及4月14日,涉及一次hacker a hacke a hacke a hacke a hacke e
GhostScript是用於處理PostScript和PDF文件的常見軟件套件,通常由網站使用來生成圖像預覽。運行這樣的舊版本具有實質性的安全風險。 href=“ https://twitter.com/_yushe/status/1912025058953867353?ref_src=href=“ https://www.freebsd.org/security/unsupported/” target=“ _ blank”>自2016年以來, 授予了攻擊者的深度訪問,包括shell訪問或直接的命令行訪問。
這不是快速的smash-and-smash-and-grab; one individual dubbed “Chud”allegedly claimed on the rival Soyjak.party forum – a site populated by users from 4chan’s banned/qa/board and potentially motivated by related inter-board tensions – to have held access for over a year.
Demonstrating their level of control, hackers even posted a taunting message, “U GOT HACKED XD”, using the administrator account of site owner Hiroyuki Nishimura。該事件遵循以前的安全問題,包括2014年的黑客涉及受損的主持人憑據。
在一篇非常坦率的博客文章中,財務上的壓力和停滯年
href=“ https://blog.4chan.org/post/78181845918774394880/still-pander“ target=“ _ black”>仍然站著“ 4月26日出版,4chan管理層的核心問題只是在核心問題上簡單地更新了舊的操作系統和編碼,以及時使用Q> – –
–
–
-作為基本原因,可以更新我們的代碼和基礎設施”,並“被廣告商,付款提供商和服務提供商餓死了多年”。 2016年的博客文章標題為“冬天”>“冬天來了” lented 借助Nishimura的財務困難,對nishimura表示遺憾。 4Chan一直在衰老服務器上被創始人Christopher Poole購買的二手服務,直到最終於2024年中期收購了新硬件,這一過程受到稀缺資金的阻礙,並且供應商對網站聲譽的尊重。發生違規時,對新基礎架構的遷移仍然不完整。
主持人數據洩漏,閃存板軸
攻擊者驅逐了大量的數據,包括源代碼和包含調節器信息的數據庫表。網絡安全研究人員凱文·博蒙特(Kevin Beaumont)將登記冊的損害評估為“非常全面的[妥協],包括SQL數據庫,源和外殼訪問。 leaked internal Discord logs, indicate around 219 volunteer moderator (“janitor”) email addresses (including confirmed.edu domains), usernames, passwords, IP addresses, and chat logs were compromised.
While initial reporting mentioned rumors of.gov emails, fueling speculation about the site’s nature, researcher Jared Holt subsequently stated the source for this specific claim was “not legit”.洩漏給受影響的志願者帶來嚴重的風險; Cybernews的NeringaMacijauskaitė強調瞭如果密碼在其他地方重複使用密碼,則可能進行Doxxing,有針對性的騷擾和後續攻擊。在中斷期間,一個匿名的4chan主持人顯然已向TechCrunch確認,洩漏的主持人數據似乎是“真實的”。 PDF上傳暫時懸掛。最永久的傷亡是/f/董事會; 4chan說:“沒有現實的方法可以防止使用.swf文件進行類似的利用”。 Meme 最初報導了該網站返回後觀察/F/董事會的官方聲明,證實了其永久關閉。儘管遇到了挫折和內部弱點的曝光,但4Chan的政府斷言了其決心,並指出志願團隊“保持團結”,並且“我們正在增加其他志願者開發人員”來幫助管理工作負載。帖子得出結論:“無論它有多艱難,我們都沒有放棄”。用戶在線救濟方面的反應很大,在廣泛猜測其未來之後,慶祝了獨特的,即使困擾的在線社區的回歸。