Motorious 4chan 论坛被黑客入侵，内部数据泄露

臭名昭著的在线留言板 4chan 经历了一次严重的安全漏洞，据报道，黑客访问并泄露了敏感的内部数据，包括源代码、版主信息和管理工具。

由于管理员试图减轻损害，该网站已下线数小时，此后仅间歇性地运行。

4chan 黑客攻击暴露源代码和管理员数据

据 The Register 称，攻击者获得了对 4chan 服务器的完全 shell 访问权限，使他们能够提取敏感数据并暂时控制平台的功能。泄露暴露了：

• 网站的完整 PHP 源代码，包括管理发布和报告功能的主文件 “yotsuba.php”。

• 大约 218 名版主、管理员和“清洁工”（较低级别的版主）的电子邮件地址和联系信息。

• 提供对用户 IP 地址和位置数据的访问权限的后端管理面板。

• 可通过站点的 phpMyAdmin 界面访问数据库内容。

源代码泄漏

安全分析师将该漏洞归因于 4chan 过时的技术基础设施。

“黑客攻击可能是由于 4chan 使用非常过时的 PHP 版本引起的，该版本存在大量漏洞和漏洞，并且正在使用已弃用的函数与 [他们的] MySQL 数据库进行交互，”安全研究员 Yushe 报告说。

安全研究员 Kevin Beaumont 将该事件描述为“一次相当全面的 [入侵]，包括 SQL 数据库、源代码和 shell 访问”

Rival Forum 声称对此负责

一个与竞争对手图像板 Soyjak Party（俗称“Sharty”）有关联的团体声称对这次袭击负责。

在他们平台上的一篇帖子中，他们表示：“今天，2025 年 4 月 14 日，一名在 4cuck 系统中已经使用了一年多的黑客执行了真正的 soyclipse作，重新打开 /qa/，暴露了各种 4cuck 员工的个人信息，并从网站泄露了代码”。

这次袭击似乎是出于两个社区之间长期的紧张关系。据报道，Soyjak Party 是在 2020 年被禁止后由 4chan 的 /qa/ 董事会的前成员组成的。

攻击者通过暂时恢复之前被禁止的 /qa/ 板并用消息“U GOT HACKED XD”来展示他们对系统的控制。此作确认他们已获得系统内的管理权限。

网络犯罪监控公司 Hudson Rock 的联合创始人、安全专家 Alon Gal 表示，这次黑客攻击“看起来是合法的”，并引用了公开流传的显示 4chan 后端基础设施的屏幕截图。

版主电子邮件的曝光可能会损害 4chan 长期以来承诺的匿名性。

据报道，一些泄露的电子邮件地址包括 .edu 和 .gov 域名，这引发了人们对谁一直在管理这个有争议的平台的疑问。

截至撰写本文时，4chan 仍然间歇性地可用，因为管理员正在努力遏制漏洞并恢复服务。4chan 的管理层尚未就攻击的程度或完全恢复的时间表发表官方声明。

该事件是 4chan 二十年历史上最严重的安全漏洞之一，可能标志着匿名平台处理其安全基础设施的方式的转折点。

原文来自: cybersecuritynews.com