4chan Eski Yazılım Nedeniyle Hacklendi, Kaynak Kodu Sızdırıldı

Sonunda olan oldu.

Neredeyse iki hafta çevrimdışı kaldıktan sonra, 4chan itiraf etti: site hacklendi ve bu bir felaketti. Oldukça çiğ bir blog yazısında ekip, güvenlik yamalarını zamanında yükleme zahmetine girmedikleri için ihlalin gerçekleştiğini itiraf etti. Görünüşe göre, bir bilgisayar korsanı sahte bir PDF yüklemesi kullanarak eski ve savunmasız bir yazılım paketini ele geçirmiş ve bu noktadan sonra işler hızla sarpa sarmış.

"Bu giriş noktası sayesinde, veritabanı erişimi ve kendi yönetim panomuza erişim de dahil olmak üzere 4chan sunucularından birine erişim elde etmeyi başardılar."

Hackerlar içeri girdikten sonra tam bir gün geçirdiler. Saatlerce 4chan'in veritabanını incelediler ve sitenin kaynak kodunun büyük bir kısmını kopyaladılar. Site, tüm sunucuların ele geçirilmediğini, ancak en önemlisinin kesinlikle ele geçirildiğini vurguladı. Bunun bu kadar kolay önlenebilecek olması gerçekten çok acımasız. Tek yapılması gereken işletim sistemlerini güncellemek ve kod tabanını güncel tutmaktı ama hayır, çürümesine izin verdiler.

Saldırı aslında 14 Nisan'da gerçekleşti. Çoğu kullanıcı 4chan'in alevler içinde kaldığını gördü, içeride birinin burayı parçaladığını bilmiyordu. Daha da kötüsü, hacker 4chan'in hala PHP ve FreeBSD'nin eski sürümlerini çalıştırdığını gösteren ekran görüntülerini ve kodları internete sızdırmaya başladı. Her zaman kaotik özgürlüğüyle övünen bir site için hiç de iyi bir görüntü değildi - bu kaosun BT departmanına da uzandığı ortaya çıktı.

"Tüm sunucularımız ihlal edilmemiş olsa da, en önemlisi ihlal edildi ve bunun nedeni eski işletim sistemlerinin ve kodun zamanında güncellenmemesiydi."

4chan tam olarak kaç kullanıcının etkilendiğini ya da şifrelerin ve kişisel bilgilerin ele geçirilip geçirilmediğini söylemedi. Bu konudaki detay eksikliği biraz endişe verici, ancak izleri var - şeffaflık hiçbir zaman tam olarak markaları olmadı. Bununla birlikte, odak noktasının çoğu kaynak kodunun ve bazı yönetici araçlarının çekilmiş olması gibi görünüyor, bu da kötü aktörlerin sitenin iç işleyişini kurcalamaya başlaması durumunda ileride çok daha fazla baş ağrısına neden olabilir.

Eğer 4chan'in özellikle/v/ oyun panolarında bulunduysanız, hackleme, sızıntılar ve güvenlikle ilgili tartışmaların hemen hemen her gün konuşulduğunu bilirsiniz. İronik bir şekilde, kullanıcılar yıllarını oyun şirketlerindeki güvenlik hatalarını analiz etmekle geçirirken, kendi ana üsleri siber güvenlikteki en temel hatalardan birine düştü./v/ şimdiden bu konudaki memlerle patladı, "4chan gerçek bir PDF tarafından hacklendi" ve "sunucularınızı güncelleyin sizi palyaçolar" gibi başlıklar hızla çarpma sınırlarına ulaştı.

Resim: "Bu, site hacklenmeden ve tüm veritabanları boşaltılmadan önce 4chan'deki son gönderi."

Kültüre uyuyor. 4chan'in cazibesi her zaman gelişmeyi reddetmek, 2000'lerin Vahşi Batı hissine tutunmakla ilgiliydi. Ancak bu inatçılık sonunda onları çok fena ısırdı. Küçük çaplı bilgisayar korsanlarının bile zekice bir açıkla sizi mahvedebildiği bir dünyada, geçmişe takılıp kalmak bir estetik değil, bir sorumluluktur.

Bu noktada, 4chan açıkları yamaladıklarını ve genel olarak "güvenlik uygulamalarını gözden geçirdiklerini" söylüyor. Bunun ne kadar süreceğini göreceğiz. Çoğu kullanıcı, başka bir ihlalin pusuda bekleyen tehdidi şimdi sitenin üzerinde bir fırtına bulutu gibi asılı dursa bile, panoların geri dönmesinden memnun.

Şimdilik, bir hesabınız varsa ya da hassas bir şey yüklediyseniz (ki yüklememelisiniz), eşyalarınızı değiştirmek ve en kötüsünü varsaymak kötü bir fikir değil. Tarih, bilgisayar korsanlarının bir kez kanın tadını aldıktan sonra genellikle ikinci kez geri geldiklerini gösteriyor.