Nach zehn Tagen nach einer großen Sicherheitsverletzung flackerte 4chan am 25. April wieder zum Leben. Die Rückkehr des berüchtigten ImageBoard wurde mit einer offiziellen Erklärung für den Ausfall geliefert: ein „katastrophales“ Misserfolg, das in lang vernachlässigten technischen Wartung verwurzelt und durch den finanziellen Druck verstärkt wurde, sodass die Angreifer stark veraltete Software ausnutzen können. Als direkte Folge der exponierten Schwachstellen bestätigte der Standort die dauerhafte Entfernung seines/f/(Flash)-Gesvorstandes. href=”https://www.portnox.com/blog/security-analysis/ghostspricted-how-4chan-got-haunted-by-2012-tech/”target=”_ leer”> 2012-Version
Ghostscript ist eine gemeinsame Software-Suite für die Verarbeitung von Postscript-und PDF-Dateien, die häufig von Websites verwendet werden, um Bildvoranträge zu generieren. Das Ausführen einer solchen alten Version zeigt erhebliche Sicherheitsrisiken. href=”https://twitter.com/_yushe/status/1912025058953867353?ref_src=twsrc%5ETFW”target=”_ leer”> mysql-Funktionen seit 2016 gewährte den Angreifern den tiefen Zugriff, einschließlich Shell-Zugriff oder direkter Befehlszeilenkontrolle. Eine Person, die als „Chud“ bezeichnet wird, behauptete angeblich auf dem konkurrierenden Sojak-Forum-eine Website, die von Benutzern aus 4Chans verbotenem/QA/Board bevölkert wurde und möglicherweise durch verwandte Inter-Board-Spannungen motiviert ist-um über ein Jahr Zugriff zu haben. Nishimura. Dieser Vorfall folgt früheren Sicherheitsproblemen, einschließlich eines Hacks von 2014 mit gefährdeten Moderator-Anmeldeinformationen. href=”https://blog.4chan.org/post/78184591874394880/still-standlige”target=”_ leer”> still stand “Veröffentlicht am 26. April, 4Chan-Management, das Kernproblem war”SOLUFT ALTEN STREIDE SYSTEMS UND CODEUMEN”. MAN-HOURS zur Aktualisierung unseres Code und unserer Infrastruktur”und”jahrelang Geld von Werbetreibenden, Zahlungsanbietern und Dienstleister, die externen Druckkampagnen erlegen waren”, als die zugrunde liegenden Gründe. Ein Blog-Beitrag von 2016 mit dem Titel “Winter kommt”. Ich hatte auf alternden Servern von Gründer Christopher Poole gebraucht gekauft, bis Mitte 2024 endlich neue Hardware übernommen wurde, ein Prozess, der von knappen Mitteln und Anbietern behindert wurde, die sich auf den Ruf der Website befassen. Die Migration zu dieser neuen Infrastruktur war noch unvollständig, als der Verstoß auftrat. Der Cybersecurity-Forscher Kevin Beaumont bewertete den Schaden für das Register als”ziemlich umfassende [Kompromisse], einschließlich SQL-Datenbanken, Quelle und Shell-Zugriff”. Überprüfung durchgesickerte interne Discord-Protokolle, geben die E-Mail-Adressen von 219 freiwilligen Moderator („Hausmeister“) (einschließlich bestätigter.Du-Domänen), Benutzernamen, Passwörter, IP-Adressen und Chat-Logs beeinträchtigt. Das Leck stellt ernsthafte Risiken für die betroffenen Freiwilligen dar. Neringa Macijauskaitė aus CyberNews hob das Potenzial für Doxxing, gezielte Belästigung und Folgeangriffe hervor, wenn Passwörter an anderer Stelle wiederverwendet wurden. Ein anonymer 4chan-Moderator bestätigte TechCrunch während des Ausfalls anscheinend, dass die durchgesickerten Moderatordaten”alle real”schienen. PDF-Uploads werden vorübergehend ausgesetzt. Das dauerhafteste Opfer ist das/f/f/board; 4Chan erklärte: „Es gibt keine realistische Möglichkeit, ähnliche Exploits mit.swf-Dateien zu verhindern. Meme berichtete zunächst, die/f/F/F/F/F/F/F/F/F-Board bei der Rückkehr des Standorts zu beobachten. Die offizielle Erklärung bestätigt die dauerhafte Schließung. Trotz des Rückschlags und der Bekämpfung seiner internen Schwächen gaben die Administration von 4chan ihre Entschlossenheit ein und erklärte, dass das freiwillige Team „bleibt vereinigt“ und „wir bringen zusätzliche freiwillige Entwickler mit, um die Arbeitsbelastung zu verwalten. Der Beitrag kam zu dem Schluss:”Egal wie schwer es ist, wir geben nicht auf”. Benutzer reagierten weitgehend online mit Erleichterung und feierten die Rückkehr der einzigartigen, wenn auch unruhigen Online-Community nach weit verbreiteter Spekulationen über seine Zukunft.