Motorious 4chan 论坛被黑客入侵,内部数据泄露

admin 2025年4月16日22:22:41评论9 views字数 1258阅读4分11秒阅读模式

更多全球网络安全资讯尽在邑安全

Motorious 4chan 论坛被黑客入侵,内部数据泄露

臭名昭著的在线留言板 4chan 经历了一次严重的安全漏洞,据报道,黑客访问并泄露了敏感的内部数据,包括源代码、版主信息和管理工具。

由于管理员试图减轻损害,该网站已下线数小时,此后仅间歇性地运行。

4chan 黑客攻击暴露源代码和管理员数据

据 The Register 称,攻击者获得了对 4chan 服务器的完全 shell 访问权限,使他们能够提取敏感数据并暂时控制平台的功能。泄露暴露了:

  • 网站的完整 PHP 源代码,包括管理发布和报告功能的主文件 “yotsuba.php”。

  • 大约 218 名版主、管理员和“清洁工”(较低级别的版主)的电子邮件地址和联系信息。

  • 提供对用户 IP 地址和位置数据的访问权限的后端管理面板。

  • 可通过站点的 phpMyAdmin 界面访问数据库内容。

Motorious 4chan 论坛被黑客入侵,内部数据泄露

源代码泄漏

安全分析师将该漏洞归因于 4chan 过时的技术基础设施。

“黑客攻击可能是由于 4chan 使用非常过时的 PHP 版本引起的,该版本存在大量漏洞和漏洞,并且正在使用已弃用的函数与 [他们的] MySQL 数据库进行交互,”安全研究员 Yushe 报告说。

安全研究员 Kevin Beaumont 将该事件描述为“一次相当全面的 [入侵],包括 SQL 数据库、源代码和 shell 访问”

Rival Forum 声称对此负责

一个与竞争对手图像板 Soyjak Party(俗称“Sharty”)有关联的团体声称对这次袭击负责。

在他们平台上的一篇帖子中,他们表示:“今天,2025 年 4 月 14 日,一名在 4cuck 系统中已经使用了一年多的黑客执行了真正的 soyclipse作,重新打开 /qa/,暴露了各种 4cuck 员工的个人信息,并从网站泄露了代码”。

这次袭击似乎是出于两个社区之间长期的紧张关系。据报道,Soyjak Party 是在 2020 年被禁止后由 4chan 的 /qa/ 董事会的前成员组成的。

攻击者通过暂时恢复之前被禁止的 /qa/ 板并用消息“U GOT HACKED XD”来展示他们对系统的控制。此作确认他们已获得系统内的管理权限。

网络犯罪监控公司 Hudson Rock 的联合创始人、安全专家 Alon Gal 表示,这次黑客攻击“看起来是合法的”,并引用了公开流传的显示 4chan 后端基础设施的屏幕截图。

版主电子邮件的曝光可能会损害 4chan 长期以来承诺的匿名性。

据报道,一些泄露的电子邮件地址包括 .edu 和 .gov 域名,这引发了人们对谁一直在管理这个有争议的平台的疑问。

截至撰写本文时,4chan 仍然间歇性地可用,因为管理员正在努力遏制漏洞并恢复服务。4chan 的管理层尚未就攻击的程度或完全恢复的时间表发表官方声明。

该事件是 4chan 二十年历史上最严重的安全漏洞之一,可能标志着匿名平台处理其安全基础设施的方式的转折点。

原文来自: cybersecuritynews.com

原文链接: https://cybersecuritynews.com/motorious-4chan-forum-hacked/

原文始发于微信公众号(邑安全):Motorious 4chan 论坛被黑客入侵,内部数据泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月16日22:22:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Motorious 4chan 论坛被黑客入侵,内部数据泄露https://cn-sec.com/archives/3965833.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息