4chan, siteyi ihlal ettiklerini ve kaynak kodunu sızdırdıklarını söyleyen rakip bir Soyjak forumu kullanıcısının iddialarının ortasında düştü. Soruşturma devam ediyor.
Meşhur görüntü tahtası 4chan büyük bir güvenlik olayıyla karşı karşıya. Kullanıcılar ve araştırmacılar, 4CHAN’ın Yotsuba olarak bilinen özel kaynak kodunun sızmasına neden olan olası bir ihlali işaretlediler. Olayı ironik yapan şey, saldırganın daha az bilinen ama rakip bir görüntü tahtası topluluğu olan Soyjak.ST’ye bağlı olduğu iddiasıdır.
Olağandışı Kesinti Süresi
Bu yazıdan itibaren, 4CHAN çevrimdışı veya tutarsız bir şekilde yüklendi, kırık görüntüler ve birden fazla tahtada işlevsel olmayan bağlantılar. Kesinti 15 Nisan’ın erken saatlerinde başladı ve spekülasyonlar hızla sosyal medya ve rakip platformlara yayıldı.
Bazı kullanıcılar başlangıçta sunucu sorunlarını veya olası bir şekilde suçladı DDOS saldırısı. Ancak, onu takip eden çok daha ciddiydi: Soyjak’taki bir kullanıcı, yönetici kimlik bilgilerine erişmek ve 4chan’ın dahili kod tabanını sızdırmak için sorumluluk iddia etti.
İddia ortaya çıktıktan kısa bir süre sonra, Yotsuba kaynak kodunun bir kısmı gibi görünen şeyle bağlantılar, telgraf, github gistler ve özel macun siteleri de dahil olmak üzere birden fazla platformda dolaşmaya başladı.
Sızıntının tam kapsamı hala doğrulanırken, erken numuneler 4chan’ın uzun süredir devam eden arka uç yapısı ile tutarlı görünmektedir. Sızan dosyalar ayrıca, bazıları güvenlik endişelerini artıran modası geçmiş kodlama uygulamalarını içeren temel PHP komut dosyaları, yönetim araçları ve yapılandırma dosyalarını da içerir.
4CHAN kullanıcı hesaplarına güvenmese de e -postalar veya şifreler gibi tipik hassas bilgileri saklamasa da, bir kod tabanı sızıntısı hala ciddi olabilir. Dahili mantığa erişim ile saldırganlar belgesiz davranışlardan ve sunucu düzeyinde uzlaşmalardan yararlanabilir. Ayrıca, hiçbir zaman kamuya açık olması amaçlanmayan ılımlı iş akışları veya kart düzeyinde izinler hakkında bilgi verebilir.
Soyjak.st bağlantısı
Soyjak.st, 4chan’dan çok daha küçük olmasına rağmen, görüntü tahtası dünyasında kendi özel nişini büyütmeyi başardı. Parodi, hiciv ve meme içeriğine odaklanan topluluk, 4chan ile karmaşık ve sıklıkla düşmanca bir ilişkiye sahiptir.
İddia edilen saldırganın gerçekten Soyjak.st ile bağlı olup olmadığı veya sadece adını kullanması görülmeye devam ediyor. Resmi bir atıf yapılmadı. Bununla birlikte, doğrulanırsa, ihlal, bir görüntü tahtasının kullanıcı tabanının bir başkasının altyapısını aktif olarak tehlikeye attığı ilk büyük olay olabilir.
4chan’dan resmi kelime yok
Yayın sırasında, 4chan kesintiyi ele alan veya ihlalleri doğrulayan bir kamuya açık bir açıklama yayınlamamıştır. Sitenin ön sayfası dünya çapında ulaşılabilir, ancak birçok tahta tutarsız bir şekilde yüklenmeye devam ediyor.
Bu arada, 4CHAN kullanıcısıysanız, 4chan’dan geldiğini iddia eden herhangi bir bağlantı veya dosyada dikkatli olmak iyi bir fikirdir. Her zaman sahte riski vardır veya Kimlik avı denemeleri böyle bir şeyden sonra ortaya çıkıyor