Şüpheli 4chan hack uzun zamandır, anonim yöneticileri ortaya çıkarabilir


Anonim görüntü kurulu 4chan yıllarca süren tartışmalardan kurtuldu. Kullanıcı ve reklamveren boykotları yıprattı ve kitlesel çekimleri körükleyebilecek nefret söylemini kuluçkaladığı suçlamalarını canlandırdı. Kullanıcılar, DDOS saldırıları gibi hack’leri planlamak için 4chan’ı topladılar ve 4CHAN’da ilham alan komplo teorileri, 6 Ocak’ta Amerika Birleşik Devletleri Capitol’daki ayaklanmaya ilham verdiği bildirildi. Pazartesi gecesi ve Salı günü, platform, bir dizi kesinti sitenin hacklendiği spekülasyonuna yol açtıktan sonra son testiyle karşılaştı.

4CHAN’ın sağladığı temel özellik, metin ve resim yayınlamak için kamuya açık bir anonimliktir, ancak platformun kendisi IP adresleri gibi kullanıcılar hakkında bilgi toplar. Sonuç olarak, web sitesinin ihlali, özel olması amaçlanan verilerin önemli bir maruz kalmasını temsil edebilir.

Güvenlik firması Flashpoint’te analiz ve araştırma direktörü Ian Gray, “4chan, sık sık rahatsız edici ve nefret dolu içerik sağlayan anonim bir mesaj panosudur. Güvenli, eğer gerçekte, eğer gerçekte, anonimliklerin bir kısmını 4chan yöneticileri, moderatörler ve kapıcılardan kaldıracak” diyor. Görüntü panosunun “anonim” bir platform olarak faturalandırması kullanıcılara “yanlış bir güvenlik duygusu” vermiş olabilir. “Bazı kullanıcılar e -posta adreslerini yıllar önce operasyonel güvenlikleri konusunda daha az farkında olduklarında veya endişelendikleri zaman kaydetmiş olabilirler.”

Görünen hack ile ilgili raporlar, 4CHAN’da daha önce yasaklanmış bir tahta kısa bir süre çevrimiçi göründükten ve site, “U Hacked XD” diyen bir mesajla tahrif edildikten sonra dolaşmaya başladı. Daha sonra, Soyjak olarak bilinen bir rakip forumda çevrimiçi bir hesap.Party, 4CHAN’ın arka uç sistemlerini gösterdiği iddia edilen ekran görüntüleri ve ilişkili e -posta adresleriyle birlikte 4CHAN yöneticisi ve moderatör kullanıcı adlarının bir listesini yayınladı. 4CHAN yöneticisi e -posta adreslerinin bu yayınını takiben, Soyjak.Party kullanıcıları, sızıntıda yer alan hesapların fotoğrafları ve kişisel bilgiler de dahil olmak üzere iddia edilen doksu yayınlamaya başladı.

Wired, verilerin meşru olup olmadığını doğrulayamamıştır. 4CHAN ile ilişkili bir basın e -posta adresi ve sızdırılan verilerden yapılan iki yönetici e -postası, Wired’in hack ve geçerliliği hakkındaki yorum taleplerine hemen yanıt vermedi. TechCrunch’ın bir raporuna göre, sitenin moderatörlerinden biri, hack ve sızıntıların gerçek olduğuna inandıklarını söyledi.

Söylentiler de Salı günü dolaşmaya başladı ve ihlalin, platformu saldırıya maruz kalan 4chan’ın Legacy koşan yazılımının sonucu olduğunu söyledi. On yıl önce bir ihlalden sonra, çevrimiçi olarak “Moot” olarak bilinen 4chan kurucusu Christopher Poole, bir blog yazısında yazdı, “[We] Gelecekteki müdahaleleri azaltmaya ve önlemeye yardımcı olmak için yazılım ve sistemlerimize göz atarak saatlerce harcamış ve harcamaya devam edecektir. Olduğu için üzgünüz ve bunun bir daha gerçekleşmemesini sağlamak için elimizden geleni yapacağız. ”

UC Riverside’da bir bilgisayar bilimi ve mühendislik profesörü olan Emiliano de Cristofaro, 4chan’ın web üzerindeki etkisini araştıran, hack onaylanırsa sonuçların büyük olabileceğini söylüyor.

De Cristofaro, “4chan’ın yıllarca düzgün bir şekilde korunmadığı ve yamalı olmadığı doğru görünüyor, bu da bir hack’in kesinlikle bir olasılık olacağını gösterebilir” diyor. “Moderatörler olarak maruz kalan bazı ‘yüksek profilli’ kullanıcılar olabilir – geleneksel olarak 4CHAN kullanıcıları onlardan nefret ediyorlar, bu yüzden hedeflenebilirler. 4chan’ın bundan kurtulması zor veya en azından acı verici ve maliyetli olabilir, bu yüzden bildiğimiz gibi 4chan’ın sonunu gerçekten görebiliriz.”



Source link