Администрация имиджборда 4chan раскрыла причину взлома ресурса и приняла меры по улучшению информационной безопасности площадки. Хакеры использовали уязвимость одного из устаревших серверов IT‑инфраструктуры 4chan, смогли загрузить специально подготовленный PDF‑файл с вредоносным контентом, с помощью которого далее произошла атака на ресурс.
«Хакер загрузил поддельный PDF, который использовал устаревший программный пакет на одном из серверов 4chan», — пояснили в администрации проекта.
Инженеры 4chan отключили серверы площадки 14 апреля, чтобы предотвратить дальнейший ущерб после серьёзной атаки на базу данных, в ходе которой хакер получил доступ к исходному коду сайта. В сообщении ресурса инцидент назван «катастрофическим», поскольку хакер далее взломал множество баз данных 4chan, получил доступ к коду сайта и раскрыл личную информацию модераторов 4chan и многих его пользователей.
В настоящее время все пароли пользователей, администраторов и помощников администраторов сброшены, а два сервера, которые использовались на площадке с 2010 года, были отключены. Использование PDF‑файлов на сайте также отключено, а операционные системы оставшихся серверов IT‑инфраструктуры получили необходимые обновления.
В 4chan признали, что причиной инцидента стало устаревшее серверное оборудование и программное обеспечение без апдейтов безопасности. У площадки «было слишком мало квалифицированных ресурсов для обновления кода и инфраструктуры». Ранее команда проекта начала заменять устаревшие серверы, но это заняло у них долгое время и процесс растянулся на год, что оказалось недостаточно быстро.
«Сайту не хватало денег для решения проблем по ИБ, поскольку 4chan сложно найти заинтересованных финансовых спонсоров. Рекламодатели и поставщики платежей, желающие работать с 4chan, редки, и активисты быстро заставляют их отменять свои услуги. Сбор денег на новое оборудование занял почти десятилетие», — говорится в публикации в блоге сервиса.
В рамках перезапуска проекта произойдут некоторые важные изменения. Согласно сообщению 4chan, имиджборд /f/ останется закрытым, поскольку команда 4chan не может предотвратить эксплойты, связанные с распространённым форматом файлов *.swf. По тем же причинам возрождённый 4chan также отключит загрузку PDF-файлов на данный момент, но снова введёт их в ближайшем будущем. Двигаясь вперёд, в 4chan заявили, что привлекают волонтёров, чтобы справиться с рабочей нагрузкой по восстановлению сайта.
Команда модераторов, по‑видимому, не собирается позволить 4chan уйти в небытие. «Независимо от того, насколько это тяжело, мы не сдаёмся», — подытожили в 4chan. Пока что администрация ресурса полностью не решила основную проблему финансового обеспечения IT‑инфраструктуры для поддержания своих серверов в актуальном состоянии.
К конце апреля 2025 года культовый имиджборд 4chan снова заработал после взлома ресурса и более чем недельной недоступности. Также в блоге 4chan появился первый пост за восемь лет, но в нём ничего не говорится, кроме фразы «Testing testing 123 123…».
15 апреля 2025 года хакер взломал имиджборд 4chan, выложил в открытый доступ данные модераторов и администраторов (имя пользователя, адрес эл. почты, хешированный пароль и IP-адрес), части пользователей, их переписку и исходный код сайта, включая бекенд.
В опубликованных данных профильные эксперты обнаружили, что часть модераторов 4chan работали под своими реальными ФИО, а также использовали почты доменов .gov (работники госучреждений в США) и .edu (образовательные учреждения).
Журналисты TechCrunch смогли связаться с несколькими пользователями, чьи данные были раскрыты. Один из модераторов заявил, что он «уверен», что информация и скриншоты «настоящие». Аналитики также говорят, что взлом, вероятно, удалось осуществить из-за устаревшей системы защиты сайта 4chan (ресурс мог быть взломан, поскольку использовал устаревшую версию PHP, датированную 2016 годом и уязвимую перед множеством проблем), а сам хакер, ответственный за взлом, находился внутри системы 4chan больше года.
Источник: habr.com
