更多全球网络安全资讯尽在邑安全
臭名昭著的在线留言板 4chan 经历了一次严重的安全漏洞,据报道,黑客访问并泄露了敏感的内部数据,包括源代码、版主信息和管理工具。
由于管理员试图减轻损害,该网站已下线数小时,此后仅间歇性地运行。
4chan 黑客攻击暴露源代码和管理员数据
据 The Register 称,攻击者获得了对 4chan 服务器的完全 shell 访问权限,使他们能够提取敏感数据并暂时控制平台的功能。泄露暴露了:
-
网站的完整 PHP 源代码,包括管理发布和报告功能的主文件 “yotsuba.php”。
-
大约 218 名版主、管理员和“清洁工”(较低级别的版主)的电子邮件地址和联系信息。
-
提供对用户 IP 地址和位置数据的访问权限的后端管理面板。
-
可通过站点的 phpMyAdmin 界面访问数据库内容。
源代码泄漏
安全分析师将该漏洞归因于 4chan 过时的技术基础设施。
“黑客攻击可能是由于 4chan 使用非常过时的 PHP 版本引起的,该版本存在大量漏洞和漏洞,并且正在使用已弃用的函数与 [他们的] MySQL 数据库进行交互,”安全研究员 Yushe 报告说。
安全研究员 Kevin Beaumont 将该事件描述为“一次相当全面的 [入侵],包括 SQL 数据库、源代码和 shell 访问”
Rival Forum 声称对此负责
一个与竞争对手图像板 Soyjak Party(俗称“Sharty”)有关联的团体声称对这次袭击负责。
在他们平台上的一篇帖子中,他们表示:“今天,2025 年 4 月 14 日,一名在 4cuck 系统中已经使用了一年多的黑客执行了真正的 soyclipse作,重新打开 /qa/,暴露了各种 4cuck 员工的个人信息,并从网站泄露了代码”。
这次袭击似乎是出于两个社区之间长期的紧张关系。据报道,Soyjak Party 是在 2020 年被禁止后由 4chan 的 /qa/ 董事会的前成员组成的。
攻击者通过暂时恢复之前被禁止的 /qa/ 板并用消息“U GOT HACKED XD”来展示他们对系统的控制。此作确认他们已获得系统内的管理权限。
网络犯罪监控公司 Hudson Rock 的联合创始人、安全专家 Alon Gal 表示,这次黑客攻击“看起来是合法的”,并引用了公开流传的显示 4chan 后端基础设施的屏幕截图。
版主电子邮件的曝光可能会损害 4chan 长期以来承诺的匿名性。
据报道,一些泄露的电子邮件地址包括 .edu 和 .gov 域名,这引发了人们对谁一直在管理这个有争议的平台的疑问。
截至撰写本文时,4chan 仍然间歇性地可用,因为管理员正在努力遏制漏洞并恢复服务。4chan 的管理层尚未就攻击的程度或完全恢复的时间表发表官方声明。
该事件是 4chan 二十年历史上最严重的安全漏洞之一,可能标志着匿名平台处理其安全基础设施的方式的转折点。
原文来自: cybersecuritynews.com
原文链接: https://cybersecuritynews.com/motorious-4chan-forum-hacked/
原文始发于微信公众号(邑安全):Motorious 4chan 论坛被黑客入侵,内部数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论