Kötü şöhretli çevrimiçi mesaj panosu 4chan, bilgisayar korsanlarının kaynak kodu, moderatör bilgileri ve idari araçlar dahil olmak üzere hassas dahili verilere eriştiği ve sızdırdığı bildirildiği bildirildi.
Yöneticiler hasarı azaltmaya çalıştıkça ve o zamandan beri aralıklı olarak çalışırken site birkaç saat boyunca çevrimdışı alındı.
4chan Hack, kaynak kodu ve yönetici verilerini ortaya çıkarır
Kayıt’a göre, saldırganlar 4CHAN’ın sunucularına tam kabuk erişimi kazandı ve hassas verileri ayıklamalarına ve platformun işlevselliğini geçici olarak kontrol etmelerine izin verdi. Maruz kalan ihlal:
.png
)
- Gönderi ve raporlama işlevlerini yöneten ana “Yotsuba.php” ana dosyası dahil olmak üzere Sitenin tam PHP kaynak kodu.
- E-posta adresleri ve yaklaşık 218 moderatör, yöneticinin ve “kapıcıların” (alt seviyeli moderatörler) iletişim bilgileri.
- Kullanıcı IP adreslerine ve konum verilerine erişim sağlayan arka uç yönetim panelleri.
- Veritabanı içeriği Sitenin PhpmyAdmin arayüzü üzerinden erişilebilir.
Güvenlik analistleri, kırılganlığı 4CHAN’ın modası geçmiş teknik altyapısına bağladılar.
“Hack, muhtemelen 4CHAN’ın çok fazla güvenlik açıkına ve istismarına sahip olan ve etkileşim kurmak için kullanımdan kaldırılmış işlevleri kullanan son derece güncel olmayan bir sürüm kullanılarak neden oldu. [their] MySQL veritabanı, ”diye bildirdi güvenlik araştırmacısı Yushe.
Güvenlik araştırmacısı Kevin Beaumont olayı “oldukça kapsamlı bir [compromise] SQL veritabanları, kaynak ve kabuk erişimi dahil ”
Rakip Forum Sorumluluk İddia
Rakip ImageBoard Soyjak Partisi (konuşma dilinde “Sharty” olarak bilinir) ile ilişkili bir grup saldırı için sorumluluk iddia etti.
Platformlarındaki bir gönderide şunları söylediler: “Bugün, 14 Nisan 2025, bir yıldan fazla bir süredir 4cuck sisteminde bulunan bir hacker, gerçek Soyclipse operasyonunu, /KG /’yi yürüttü, çeşitli 4Cuck personelinin kişisel bilgilerini açığa çıkardı ve siteden kod sızdırıyor”.
Saldırı, iki topluluk arasındaki uzun süredir devam eden gerilimlerle motive ediliyor. Soyjak partisinin, 2020’de yasaklandıktan sonra 4CHAN / KG / Kurulu’nun eski üyeleri tarafından oluşturulduğu bildirildi.
Saldırganlar, daha önce yasaklanmış / KG / panosunun geçici olarak geri yüklenmesi ve “U Hacked XD” mesajıyla tahrif ederek sistem üzerindeki kontrollerini gösterdiler. Bu eylem, sistem içinde idari ayrıcalıklar kazandıklarını doğruladı.
Siber suç izleme şirketi Hudson Rock’ın kurucu ortağı güvenlik uzmanı Alon Gal, hack’in 4chan’ın arka uç altyapısını gösteren halka açık dolaşımdaki ekran görüntülerine atıfta bulunduğunu belirtti.
Moderatör e -postalarının maruz kalması potansiyel olarak 4CHAN’ın uzun zamandır vaat ettiği anonimlikten ödün veriyor.
Bazı sızdırılmış e -posta adreslerinin, tartışmalı platformu kimin denetlediğine dair sorular sorarak .EDU ve .gov alan adlarını içermektedir.
Yazma itibariyle, yöneticiler ihlali içermek ve hizmetleri geri yüklemek için çalıştıkça 4CHAN aralıklı olarak mevcuttur. 4CHAN’ın yönetimi tarafından saldırının kapsamı veya tam restorasyon için zaman çizelgesi hakkında resmi bir açıklama yapılmamıştır.
Bu olay, 4CHAN’ın iki yıllık tarihindeki en önemli güvenlik ihlallerinden birini temsil eder ve anonim platformların güvenlik altyapılarına nasıl yaklaştıklarında bir dönüm noktasını işaret eder.
Malware Trends Report Based on 15000 SOC Teams Incidents, Q1 2025 out!-> Get Your Free Copy