Хаос на 4chan: что произошло?
Интернет-имиджборд 4chan, известный своей скандальной репутацией, стал жертвой хакерской атаки в понедельник вечером. Сайт стал практически недоступен, и по состоянию на данный момент пользователи продолжают сталкиваться с проблемами при попытке зайти на платформу. По данным мониторингового сервиса DownDetector, всплеск сообщений о сбоях был зафиксирован примерно в 22:07 по восточному времени в понедельник, и количество жалоб остается высоким.
Кто стоит за атакой?
Пользователи rival-имиджборда Soyjack Party, который появился как ответвление от 4chan, заявили о своей причастности к взлому. Однако в атмосфере анонимности и недоверия, характерной для подобных платформ, трудно отделить правду от вымысла. В одной из тем обсуждения были опубликованы скриншоты, на которых запечатлен интерфейс PHP-администратора 4chan, что может свидетельствовать о широком доступе к базам данных сайта, включая посты и пользователей.
Масштаб ущерба и уязвимости
Секретный исследователь в области кибербезопасности Кевин Бомонт охарактеризовал взлом как «достаточно серьезный инцидент», который затронул «SQL базы данных, исходный код и доступ к оболочке». Согласно отчету 404Media, уязвимость могла быть связана с использованием устаревшей версии PHP, которая позволила хакерам получить доступ через инструменты, такие как phpMyAdmin. Это распространенный вектор атаки, который часто подвержен патчам для устранения уязвимостей.
Следы старого кода
Сотрудники Ars Technica обратили внимание на наличие устаревших функций, таких как mysql_real_escape_string, в опубликованных скриншотах, что может указывать на то, что 4chan использует старую, незащищенную версию PHP. Это обстоятельство создает дополнительные риски для безопасности платформы и ее пользователей.
Что дальше?
На данный момент неясно, сколько времени потребуется для восстановления работы 4chan и насколько серьезно пострадали данные пользователей. Пользователи и эксперты остаются на чеку, ожидая дальнейших новостей о ситуации.
Comments are closed.