Zloglasna mrežna oglasna ploča 4chan doživjela je značajan proboj sigurnosti , pri čemu su hakeri navodno pristupili i propuštali osjetljive interne podatke uključujući izvorni kod, informacije o moderatoru i administrativne alate.
Stranica je isključena na nekoliko sati jer su administratori pokušavali da ublaže štetu i od tada radi samo povremeno.
4chan Hack otkriva izvorni kod i podatke administratora
Prema The Register, napadači su dobili potpuni pristup shell-u 4chanovim serverima, omogućavajući im da izvuku osjetljive podatke i privremeno kontrolišu funkcionalnost platforme. Kršenje je razotkrilo:
- Kompletan PHP izvorni kod sajta, uključujući glavnu datoteku “yotsuba.php” koja upravlja funkcijama objavljivanja i izveštavanja.
- E-mail adrese i kontakt informacije približno 218 moderatora, administratora i „domara“ (moderatora nižeg nivoa).
- Pozadinske administrativne ploče koje pružaju pristup korisničkim IP adresama i podacima o lokaciji.
- Sadržaj baze podataka dostupan preko phpMyAdmin interfejsa sajta.
Sigurnosni analitičari su tu ranjivost pripisali zastarjeloj tehničkoj infrastrukturi 4chan-a.
„Hak je vjerovatno prouzrokovao 4chan koristeći izuzetno zastarjelu verziju PHP-a koja ima mnogo ranjivosti i eksploatacije i koristi zastarjele funkcije za interakciju sa [njihovom] MySQL bazom podataka “, izvijestio je istraživač sigurnosti Yushe.
Istraživač sigurnosti Kevin Beaumont opisao je incident kao “prilično sveobuhvatan [kompromis] uključujući SQL baze podataka, pristup izvoru i shell-u”
Rival Forum preuzima odgovornost
Grupa povezana sa rivalskom partijom Soyjak Party (kolokvijalno poznata kao “Sharty”) preuzela je odgovornost za napad.
U objavi na svojoj platformi, naveli su: “Danas, 14. aprila 2025., haker, koji je u 4cuck-ovom sistemu više od godinu dana, izvršio je pravu operaciju soyclipse, ponovo otvorivši /qa/, razotkrivši lične podatke raznih 4cuck osoblja i procurio kod sa stranice”.
Čini se da je napad motivisan dugotrajnim tenzijama između dvije zajednice. Soyjak stranku su navodno formirali bivši članovi /qa/ odbora 4chana nakon što je zabranjena 2020.
Napadači su demonstrirali svoju kontrolu nad sistemom tako što su privremeno vratili prethodno zabranjenu /qa/ ploču i uništili je porukom „HAKOVAN SI XD“. Ova akcija je potvrdila da su stekli administrativne privilegije unutar sistema.
Stručnjak za sigurnost Alon Gal, suosnivač kompanije za praćenje sajber kriminala Hudson Rock, izjavio je da hak “izgleda legitimno”, citirajući javno cirkulisane snimke ekrana na kojima se vidi pozadinska infrastruktura 4chan-a.
Izlaganje moderatorskih mejlova potencijalno ugrožava anonimnost koju je 4chan dugo obećavao.
Neke e-mail adrese koje su procurile navodno uključuju .edu i .gov domene, što dovodi do pitanja ko je moderisao kontroverznu platformu.
Izvor: CyberSecurityNews
