Скандальный форум 4chan восстановил работу после взлома и утечки данных > 자유게시판

• 목록
• 답변
• 글쓰기
• 게시판 리스트 옵션
  • 수정
  • 삭제

Выяснилось, что многие из них имеют взаимоотношения к образовательным и правительственным учреждениям, этак точно их адреса электронной почты имеют домен .edu и .gov. Кроме того, хакеры обнаружили функционал, позволяющий видать IP-адрес, местоположение и другие конфиденциальные данные. Отдельно сообщается, что хакер "отравил" или взломал учетные записи команды модераторов и большого количества зарегистрированных пользователей. Особой тревоги добавляет то, что многие регистрировались на форум со своих основных электронных адресов. Среди них, например, можно выискать адреса с доменами .edu (образовательные) и даже .gov (правительственные). Также наворачивать предположение, что просочилась информация о пользователях, которые оплачивали подписку 4chan Pass – платную функцию, которая предоставляет кой-какие преимущества в пользовании сайтом.
Дни календаря стали красными, в воздухе запахло шашлыком, а это значит пришло час распределиться ИБ-инцидентами, которые зацепили нас весной. Под катом – снежный хакер исповедуется ChatGPT, сотрудник MrBeast снимает свое реалити, подрядчики крадут билеты у фанатов Тейлор Свифт и другое. Он приобрел скандальную славу и породил гора мемов (например, лягушонка Пепе). На 4chan также появился термин «Анонимус», какой позже перерос в движение и хакерскую группировку. В западных СМИ о 4chan пишут, ровно о традиционном приют крайне правых — например, постоянным пользователем 4chan был Брентон Таррант, стрелок, каковой в 2019 году убил 51 человека в двух мечетях в Новой Зеландии.
К сожалению атака привела к утечке данных модерации и помощников модерации имеющих чуть меньшие привилегии. 4chan — культовый неподписанный интернет-форум, кой был запущен в 2003 году для фанатов анимэ и манги. Со временем число досок выросло (спорт, новости, политика), а сайт привлек более широкую аудиторию. Хотя один-одинёшенек из модераторов утверждает, что работа над восстановлением ведется, основная проблема заключается не в перезапуске сайта, а в устранении массы уязвимостей системы безопасности.

• 4chan известен в том числе из-за того, что стал местом координации различных флешмобов, направленных на поиск преступников, травлю людей и знаменитостей в реальной жизни и этак дальше.
• Для проникновения был использован поддельный PDF-файл, посредством которого атакующий загрузил вредоносный код.
• Особой тревоги добавляет то, что многие регистрировались на форум со своих основных электронных адресов.
• После возникновения проблем в работе платформы модераторы обнаружили кибератаку и остановили серверы, чтобы отвести дальнейший ущерб.

Скандальный форум 4chan восстановил работу после взлома и утечки данных28.04.2025 11:32

Также неизвестные преходяще возродили ранее забаненный раздел форума /qa/ и разместили там надпись «U GOT HACKED XD». В официальном заявлении команда форума подчеркнула, что текущие меры являются временными и не могут целиком гарантировать защиту от атак, особливо с использованием уязвимых форматов файлов, таких ровно SWF. При этом руководство платформы напрямую связало произошедшее с системными трудностями, с которыми форум сталкивается уже давным-давно. В частности, выговор идет о хроническом дефиците квалифицированных разработчиков и специалистов, способных поддерживать и освежать инфраструктуру ресурса.
Хакеры также опубликовали фрагменты исходного кода сайта, указав на многочисленные уязвимости, КУПИТЬ ВИАГРУ ОНЛАЙН которые, похоже, не исправлялись годами, если не с самого начала существования сервиса. Учитывая масштабы проблемы, полноценное возрождение сайта может овладеть месяцы. Ситуация вызвала громкую реакцию в соцсетях и среди пользователей конкурирующих платформ, где многие открыто празднуют эту атаку. Изображения якобы секретных документов Пентагона, которые стали достоянием общественности после публикации в New York Times 6 апреля, впервые появились на серверах популярной среди геймеров платформы Discord не менее чем за месяц до этого, пишет Bellingcat. В ночь 14 апреля 4сhan был взломан хакерами, предположительно группой имиджбордов Soyjak.Party.
В результате были украдены база данных, значительная часть исходного кода платформы и другие данные форума. После возникновения проблем в работе платформы модераторы обнаружили кибератаку и остановили серверы, дабы отвратить дальнейший ущерб. В слитых данных пользователи обнаружили, что часть модераторов 4chan сидела под своими реальными ФИО, а также использовала почты доменов .gov (работники госучреждений в США) и .edu (образовательные учреждения).
Проблема, по их заявлению, заключается в хроническом дефиците квалифицированных специалистов для обновления кода платформы и её инфраструктуры. Финансовые трудности связаны с тем, что рекламодатели, платёжные платформы и поставщики услуг под внешним давлением массово прекращали сотрудничество с сайтом. При этом подчёркивается, что те немногие компании, которые соглашаются работать с 4chan, вскоре также вынуждены разрывать контракты под тем же давлением.

Мама-рекордсменка пробежала 100 метров босиком по LEGO-треку и стала вирусной в интернете

На сайте также несколько раз появлялись манифесты стрелков, которые выкладывали их там перед совершением терактов на почве расовой ненависти. Пользователи Doomer утверждают, что атака - это своеобразная "месть за годы отравления интернета", намекая на токсическое влияние /pol/ (политической ветки 4chan) и ее культуру. Полное заимствование документа является нарушениемроссийского и международного законодательства и возможно всего-навсего с согласия редакции 3DNews. Его отличительная особенность — отсутствие требования регистрации, а в сообщениях не отображаются никнеймы пользователей. 4chan известен в том числе из-за того, что стал местом координации различных флешмобов, направленных на разыскивание преступников, травлю людей и знаменитостей в реальной жизни и эдак далее.
С учётом политически и юридически чувствительного характера слитых данных, к истории, вероятно, подключатся и правоохранительные органы. Особую обеспокоенность вызывает то, что в результате взлома хакеры получили не лишь административные инструменты, но и шаблоны банов, списки внутренних пользователей и механизм взаимодействия между модераторами. Аналитики отмечают, что это разрушает ключевую опору 4chan — иллюзию полной анонимности и защиты для его внутренней структуры. Даже если пользователи сохраняют анонимность, команда модераторов оказалась уязвима, а их приватность была скомпрометирована. В официальном блоге 4chan администрация указала на системные причины инцидента.

Администрация форума признала, что последствия взлома оказались крайне серьезными и усугубили существующие проблемы, связанные с дефицитом ресурсов и специалистов. Хакеры, по предварительным данным, получили доступ к хостинг-серверу спустя командный интерфейс. В интернете появились скриншоты панели phpMyAdmin, а также внутренней серверной части 4chan. Опубликованные материалы свидетельствуют, что злоумышленники получили доступ к исходному коду, базы данных, списков модераторов, а также так называемых "уборщиков" – пользователей с ограниченными админправами, которые могут отсылать посты и видать IP-адреса. По словам одного из уборщиков, с которым пообщались журналисты TechCrunch, утечка является настоящей и охватывает значительно больше, чем предыдущие инциденты безопасности на сайте. Несмотря на анонимность точно основной принцип 4chan, многие пользователи регистрировали аккаунты для доступа к дополнительным функциям.