4chan hacket på grunn av utdatert programvare, kildekode lekket

Vel, det har endelig skjedd.

Etter nesten to uker offline, har 4chan gått til bekjentskap: nettstedet ble hacket, og det var en katastrofe. I et ganske rått blogginnlegg innrømmet teamet at innbruddet skjedde fordi de ikke brydde seg om å installere sikkerhetsoppdateringer i tide. Tilsynelatende gled en hacker gjennom en gammel, sårbar programvarepakke ved hjelp av en falsk PDF-opplasting, og derfra gikk det fort.

"Med dette inngangspunktet klarte de til slutt å få tilgang til en av 4chans servere, inkludert databasetilgang og tilgang til vårt eget administrative dashbord."

Vel inne hadde hackerne en stor dag. De brukte timevis på å grave seg gjennom 4chans database og kopiere store deler av nettstedets kildekode. Nettstedet understreket at ikke alle serverne var kompromittert, men den viktigste var definitivt det. Det er ærlig talt ganske brutalt hvor enkelt det kunne ha vært forhindret. Alt som skulle til var å oppdatere operativsystemene og holde kodebasen oppdatert, men nei, de lot det råtne.

Hackingen skjedde faktisk den 14. april. De fleste brukerne så bare at 4chan gikk opp i flammer, uten å vite at noen var inne og rev stedet fra hverandre. For å gjøre vondt verre, begynte hackeren å lekke skjermbilder og kode på nettet som viste at 4chan fortsatt kjørte gamle versjoner av PHP og FreeBSD. Ikke noe bra utseende for et nettsted som alltid har fremhevet sin kaotiske frihet - og det viste seg at kaoset også omfattet IT-avdelingen.

"Selv om ikke alle serverne våre ble brutt inn, ble den viktigste det, og det skyldtes rett og slett at vi ikke oppdaterte gamle operativsystemer og kode i tide."

4chan har ikke sagt nøyaktig hvor mange brukere som ble påvirket, eller om passord og personlig informasjon ble hentet opp. Mangelen på detaljer er litt bekymringsfull, men det følger - åpenhet har aldri akkurat vært deres merkevare. Når det er sagt, ser det ut til at mye av fokuset ligger på det faktum at kildekoden og noen admin-verktøy ble fjernet, noe som kan føre til mye mer hodepine på veien hvis dårlige aktører begynner å pirke i nettstedets indre arbeid.

Hvis du har vært rundt 4chans spillforum, spesielt/v/, vet du at diskusjoner om hacking, lekkasjer og sikkerhet er en del av den daglige samtalen. Ironisk nok, mens brukerne har brukt årevis på å analysere sikkerhetssvikt hos spillselskaper, ble deres egen hjemmebase utsatt for en av de mest grunnleggende feilene innen cybersikkerhet./v/ har allerede eksplodert med memes om dette, med tråder med titler som "4chan hacket av en bokstavelig PDF" og "oppdater serverne deres, klovner", som raskt nådde bump-grensene.

Bilde: "Dette er det siste innlegget på 4chan før nettstedet ble hacket og alle databasene ble dumpet."

Det passer til kulturen. 4chans appell har alltid handlet om å nekte å utvikle seg, og klamre seg til 2000-tallets ville vesten-følelse. Men den staheten har til slutt bitt dem hardt. I en verden der selv småhackere kan ruinere deg med en smart utnyttelse, er det ikke estetisk å holde fast i fortiden - det er en belastning.

På dette tidspunktet sier 4chan at de har tettet hullene og "gjennomgår sikkerhetspraksis" over hele linja. Vi får se hvor lenge det varer. De fleste brukere er bare glade for at forumet er tilbake, selv om trusselen om et nytt sikkerhetsbrudd nå henger over nettstedet som en stormsky.

For nå, hvis du har en konto eller noen gang har lastet opp noe sensitivt (som du ikke burde ha gjort), er det ikke en dårlig idé å endre tingene dine og anta det verste. Historien viser at når hackere først har fått smaken på blod, kommer de som regel tilbake for å ta flere.