Setelah menghilang selama sepuluh hari setelah pelanggaran keamanan besar, 4chan berkedip-kedip kembali pada 25 April. Pengembalian ImageBoard yang terkenal datang dengan penjelasan resmi untuk pemadaman: kegagalan”bencana”yang berakar pada pemeliharaan teknis yang sudah lama diabaikan dan diperparah oleh tekanan keuangan, yang memungkinkan penyerang untuk mengeksploitasi perangkat lunak yang sudah ketinggalan zaman. As a direct consequence of the vulnerabilities exposed, the site confirmed the permanent removal of its/f/(Flash) board.
Exploiting Outdated Infrastructure
The intrusion, which began on April 14th, involved a hacker using a UK IP address successfully leveraging an old Ghostscript interpreter (reportedly a
tahun ketegangan dan stagnasi finansial
Dalam posting blog yang sangat jujur berjudul”Still standing“ published April 26th, 4chan management admitted the core issue was “simply not updating old operating systems and code in a timely fashion”.
They pointed to “insufficient skilled man-hours available to update our code and infrastructure”and being “starved of money for years by advertisers, payment providers, and service providers who had succumbed to external pressure campaigns”sebagai alasan yang mendasarinya.
Situasi ini menggemakan pernyataan publik pemilik Nishimura yang berasal dari tahun-tahun yang lalu; Sebuah posting blog 2016 berjudul “Winter Is Coming” Menyelesaikan PRIFED SITUS PEKUAN, dengan Nishimura Stating,”Saya gagal. Saya gagal. Saya gagal. Telah berjalan di server penuaan yang dibeli bekas oleh pendiri Christopher Poole sampai perangkat keras baru akhirnya diperoleh pada pertengahan 20124, sebuah proses yang terhambat oleh dana yang langka dan vendor yang mewaspadai reputasi situs. Migrasi ke infrastruktur baru ini masih belum lengkap ketika pelanggaran terjadi.
Data moderator bocor, board flash Axed
Penyerang mengeluarkan sejumlah besar data, termasuk kode sumber dan tabel database yang berisi informasi moderator. Peneliti cybersecurity Kevin Beaumont menilai kerusakan untuk register sebagai”[kompromi] yang cukup komprehensif termasuk laporan SQL, Sumber dan Sumber”. Log perselisihan internal yang bocor, menunjukkan sekitar 219 alamat email sukarelawan (“petugas kebersihan”) (termasuk domain.edu yang dikonfirmasi), nama pengguna, kata sandi, alamat IP, dan log obrolan dikompromikan.
Sementara pelaporan awal disebut rumor. Kebocoran menimbulkan risiko serius bagi para sukarelawan yang terkena dampak; Neringa macijauskaitė dari cybernews menyoroti potensi untuk doxxing, pelecehan yang ditargetkan, dan serangan tindak lanjut jika kata sandi digunakan kembali di tempat lain. Moderator 4Chan anonim yang tampaknya dikonfirmasi ke TechCrunch selama pemadaman bahwa data moderator yang bocor tampak”semuanya nyata”.
ketahanan di tengah kontroversi
Selama downtime, server yang dilanggar didekomisi dan diganti, dengan OS yang diperbarui dan dipasang. Unggahan PDF untuk sementara ditangguhkan. Korban paling permanen adalah/f/board; 4Chan menyatakan”Tidak ada cara realistis untuk mencegah eksploitasi serupa menggunakan file.swf”.
Meskipun Awalnya dilaporkan mengamati/f/papan atas pengembalian situs, pernyataan resmi mengkonfirmasi penutupan permanennya. Terlepas dari kemunduran dan paparan kelemahan internalnya, pemerintahan 4chan menegaskan tekadnya, menyatakan tim sukarelawan”tetap bersatu”dan bahwa”kami membawa pengembang sukarelawan tambahan”untuk membantu mengelola beban kerja. Posting menyimpulkan:”Tidak peduli seberapa sulit itu, kita tidak menyerah”. Pengguna sebagian besar bereaksi dengan bantuan online, merayakan kembalinya komunitas online yang unik, jika bermasalah setelah spekulasi luas tentang masa depannya.
