4chan padl. Hackeři odhalili zdrojový kód a data uživatelů
Kontroverzní fórum 4chan se stalo terčem hackerského útoku, jehož výsledkem je zveřejněný zdrojový kód, ale také uniklé údaje o uživatelích a moderátorech.
Anonymní fórum 4chan, které proslulo kontroverzním obsahem a nekompromisní komunitou, je od 14. dubna kompletně offline. O útok se údajně postaral hacker ze soyjak.party – konkurenčního imageboardu, který dlouhodobě soupeří s komunitou 4chanu.
Podle detailů, které hacker sám zveřejnil, útok proběhl zneužitím kritické bezpečnostní díry v zastaralé verzi PHP, na níž server 4chanu běžel už od roku 2016. Útočníkovi se podařilo získat kompletní přístup k databázím serveru, odhalil zdrojový kód celého systému, rozsáhlé archivy e-mailových adres uživatelů, IP adresy, hesla a některé citlivé osobní informace.
Internetem se dokonce začaly šířit informace o údajných .edu či .gov emailových adresách, které měly používat někteří moderátoři.
Kromě této katastrofy došlo také k obnovení již dříve zrušeného boardu /qa/, což ukazuje, že útočník měl kontrolu nejen nad databází, ale také nad celou administrací fóra. Správci webu se dosud nevyjádřili, jak rozsáhlé jsou škody, nicméně vzhledem k velikosti a významu komunity se jedná o jeden z největších bezpečnostních incidentů poslední doby.
V tuto chvíli není jasné, kdy a zda vůbec bude 4chan znovu spuštěn. Celá událost zároveň poukazuje na dlouhodobě přehlíženou nutnost pravidelného zabezpečení i tak velkých a známých platforem.
