4Chan Breach avslöjar moderator-e-postmeddelanden, lösenord via föråldrad programvara

Online ImageBoard 4Chan upplevde ett betydande säkerhetsbrott i mitten av april 2025, med individer kopplade till rivalforumet Soyjak.Party som hävdar ansvar. Angripare utnyttjade enligt uppgift allvarliga sårbarheter i föråldrad serverprogramvara för att få administrativa privilegier, läckmoderatoruppgifter inklusive personliga e-postmeddelanden och lösenord, och tillfälligt återinför den tidigare borttagna/QA/diskussionskortet. Underhållen åtkomst i över ett år innan han genomförde”Operation Soyclipse”omkring 14 april.

Utnyttjande av decennium-gamla sårbarheter

Flera rapporter och analyser tyder på att angriparna använde minst två distinkta metoder som utnyttjar decennium-gamla programvara. En signifikant vektor, ursprungligen detaljerad i Know Your Meme’s Reporting och användare Analys , involverade manipulering av PDF-uppladdningsfunktionen på brädor som/sci/och/tg/.

<

Enligt dessa konton misslyckades 4Chans system. PostScript är ett sidbeskrivningsspråk känt för sina programmeringsfunktioner. Dessa filer behandlades sedan påstås av en Ghostscript-tolkversion från 2012 för att skapa bild miniatyrbilder.

Ghostscript är ett vanligt verktyg för att hantera PostScript och PDF-filer. Angripare utnyttjade tydligen kända, kritiska sårbarheter i denna föråldrade version, eventuellt med en “> Translation Bundna Break”, TECHEREDEDEDEDEDE> uppnå skallåtkomst. Dessa specifika Ghostscript-brister har länge tagits upp i moderna, lappade versioner.

En andra rapporterad sårbarhetsväg involverade 4Chans kärn-php-kodbas. Analysis of leaked source code, including the extensive yotsuba.php script responsible for posting and moderation, indicated the use of outdated PHP versions alongside deprecated MySQL Funktioner.

så 4Chan blev mycket troligt hackad eftersom de körde på en extremt föråldrad version av PHP som har många sårbarheter och exploater och använder avskrivningsfunktion för att interagera med MySQL-databasen.

Web Security 101: Håll din kod och mjukvara uppdaterade. pic.twitter.com/jfdosbr5rt

-yushe (@_yushe) april 15, 2025

vidare sammansättning, utgifter som visar att det är en server på minst en server

vidareförenar frågan, bevis på minsta, bevis på en server

vidare sammansättningen av frågan, bevis på att visa att det visar att det är en server

vidareförenande, bevis på att visa att det visar att det visar att det är en server

vidareförenande, bevis på minsta, bevis på att det är en server

href=”https://www.bleepingcomputer..com/news/security/infamous-message-board-4chan-tagy-down-following-major-hack/”Target=”_ Blank”> Att köra FreeBSD 10.1 , en operativsystem som initialt släpptes i slutet av 2014 som nådde sitt officiella Slut-of-life för säkerhetsstöd 2016 . Running critical web infrastructure on unpatched, unsupported operating systems and decade-old components presents obvious and substantial security risks, leaving systems exposed to well-documented exploits.

Systemic Issues and Compromised Data

This reliance on obsolete technology reflects a pattern of neglected maintenance and technical debt accumulation, potentially worsening after current owner Hiroyuki Nishimura Förvärvade webbplatsen 2015.

Det omedelbara nedfallet från detta senaste överträdelse inkluderar exponering av känslig information som tillhör cirka 218 frivilliga moderatorer (“vaktmästare”). Läckt information innehåller enligt uppgift e-postadresser, lösenord och IRC-loggar.

Närvaron av flera.edu-e-postadresser i läckan bekräftades, även om de inledande rykten om sociala medier som nämner. Gov-e-postmeddelanden inte har verifierats av ansedda källor. Cybersecurity researcher Kevin Beaumont assessed the situation for The Register, stating it was a “pretty comprehensive [compromise] including SQL databases, source and shell access”. Bekräfta svårighetsgraden, en Anonym 4chan moderator uppenbarligen bekräftade till tech crimccrunch