4chan hakkeroitu vanhentuneen ohjelmiston takia, lähdekoodi vuotanut

No, se tapahtui vihdoin.

Lähes kahden viikon offline-tilan jälkeen 4chan on paljastanut asian: sivusto hakkeroitiin, ja se oli katastrofi. Melko raa'assa blogikirjoituksessa tiimi myönsi, että murto tapahtui, koska he eivät viitsineet asentaa tietoturvakorjauksia ajoissa. Ilmeisesti hakkeri livahti vanhan, haavoittuvan ohjelmistopaketin läpi väärennetyn PDF-latauksen avulla, ja siitä eteenpäin asiat etenivät nopeasti.

"Tämän sisäänpääsyn avulla he pystyivät lopulta pääsemään käsiksi yhteen 4chanin palvelimiin, mukaan lukien tietokantaan pääsy ja pääsy omaan hallinnolliseen kojelautaamme."

Sisään päästyään hakkerilla oli helppo työpäivä. He käyttivät tunteja 4chanin tietokannan tutkimiseen ja sivuston lähdekoodin kopioimiseen. Sivusto korosti, että kaikki palvelimet eivät olleet vaarassa, mutta tärkein palvelin oli ehdottomasti vaarassa. On rehellisesti sanottuna aika raakaa, miten helposti tämä olisi voitu estää. Olisi riittänyt vain päivittää käyttöjärjestelmät ja pitää koodipohja ajan tasalla, mutta ei, he antoivat sen mädäntyä.

Hakkerointi tapahtui itse asiassa 14. huhtikuuta. Useimmat käyttäjät näkivät vain 4chanin tuhoutuvan, eivätkä tienneet, että joku oli sisällä repimässä paikkaa palasiksi. Kaiken kukkuraksi hakkeri alkoi vuotaa verkkoon kuvakaappauksia ja koodia, joista kävi ilmi, että 4chanissa oli edelleen käytössä vanhoja PHP- ja FreeBSD-versioita. Tämä ei näytä hyvältä sivustolta, joka on aina mainostanut kaoottista vapauttaan - kaaos ulottui ilmeisesti myös IT-osastolle.

"Vaikka kaikkia palvelimiamme ei murtauduttu, tärkeimmälle palvelimelle murtauduttiin, ja se johtui siitä, että vanhoja käyttöjärjestelmiä ja koodia ei yksinkertaisesti päivitetty ajoissa."

4chan ei ole kertonut tarkalleen, kuinka moni käyttäjä kärsi vahingosta, tai onko salasanoja ja henkilökohtaisia tietoja kaapattu. Yksityiskohtien puuttuminen on huolestuttavaa, mutta se on totta - avoimuus ei ole koskaan ollut heidän tavaramerkkinsä. Tästä huolimatta suuri osa huomiosta näyttää keskittyvän siihen, että lähdekoodi ja joitakin hallintatyökaluja vedettiin pois, mikä voi aiheuttaa paljon enemmän päänvaivaa myöhemmin, jos pahat toimijat alkavat penkoa sivuston sisäisiä toimintoja.

Jos olet ollut 4chanin pelipalstoilla, erityisesti/v/:llä, tiedät, että keskustelut hakkeroinnista, vuodoista ja turvallisuudesta ovat jokapäiväistä keskustelua. Ironista kyllä, samalla kun käyttäjät ovat vuosia analysoineet pelifirmojen tietoturvapuutteita, heidän oma kotipesänsä joutui yhden kyberturvallisuuden perustavanlaatuisimman mokan kohteeksi./v/ on jo nyt räjähtänyt tästäkin aiheesta kertovien meemien räjähdysmäisesti, ja viestiketjut otsikointeineen, kuten "4chan hacked by a literal PDF" ja "update your servers you clowns", ovat saavuttaneet bump-rajat nopeasti.

Kuva: "Tämä on viimeinen viesti 4chanissa ennen kuin sivusto hakkeroitiin ja kaikki tietokannat hävitettiin." "Tämä on viimeinen viesti 4chanissa ennen kuin sivusto hakkeroitiin ja kaikki tietokannat tyhjennettiin."

Se sopii kulttuuriin. 4chanin viehätysvoima on aina ollut kieltäytyminen kehittymästä ja pitäytyminen 2000-luvun villin lännen tunnelmassa. Mutta tämä itsepäisyys puri heitä lopulta kovaa. Maailmassa, jossa jopa pikkuhakkerit voivat tuhota sinut yhdellä nokkelalla hyväksikäytöllä, menneisyyteen jämähtäminen ei ole esteettistä - se on rasite.

Tässä vaiheessa 4chan sanoo, että he ovat paikanneet aukot ja "tarkistavat turvallisuuskäytäntöjä" kaikkialla. Saa nähdä, kuinka kauan se kestää. Useimmat käyttäjät ovat vain iloisia siitä, että foorumit ovat palanneet, vaikka uuden loukkauksen uhka leijuu nyt sivuston yllä kuin myrskypilvi.

Toistaiseksi, jos sinulla on tili tai olet joskus ladannut jotain arkaluontoista (mitä ei olisi pitänyt tehdä), ei ole huono idea vaihtaa tavaroitasi ja olettaa pahinta. Historia on osoittanut, että kun hakkerit ovat kerran maistaneet verta, he yleensä palaavat hakemaan jälkiruokaa.