Επαναλειτουργία του 4chan μετά από σοβαρή παραβίαση
Σχεδόν δύο εβδομάδες αφότου ο ιστότοπος 4chan σταμάτησε τη λειτουργία του, είναι και πάλι διαθέσιμος στο διαδίκτυο. Ωστόσο, η πλατφόρμα αναγνωρίζει ότι υπήρξε μια «καταστροφική» παραβίαση που αποκάλυψε ευαίσθητα δεδομένα, συμπεριλαμβανομένου του πηγαίου κώδικα της.
Η κατάσταση αυτή θα μπορούσε να είχε αποφευχθεί αν η ομάδα ανάπτυξης είχε εφαρμόσει τακτικά τις απαραίτητες ενημερώσεις ασφαλείας. Σύμφωνα με την ανακοίνωση του 4chan, ένας επιτιθέμενος «εκμεταλλεύτηκε ένα μη ενημερωμένο λογισμικό σε έναν από τους διακομιστές μας μέσω ενός ψεύτικου αρχείου PDF».
«Με αυτόν τον τρόπο κατάφερε τελικά να αποκτήσει πρόσβαση σε έναν από τους διακομιστές μας, περιλαμβάνοντας την πρόσβαση στη βάση δεδομένων και στο διοικητικό μας πάνελ», ανέφερε το 4chan σε ανάρτηση στο blog. «Ο εισβολέας πέρασε αρκετές ώρες εξερευνώντας πίνακες της βάσης δεδομένων και μεγάλο μέρος του πηγαίου κώδικα».
Η παραβίαση συνέβη στις 14 Απριλίου και κορυφώθηκε με τον βανδαλισμό της ιστοσελίδας από τον χάκερ. «Αν και δεν επηρεάστηκαν όλοι οι διακομιστές μας, ο πιο κρίσιμος υπήρξε θύμα αυτής της επίθεσης λόγω των παλαιών λειτουργικών συστημάτων και κωδίκων που δεν είχαν ανανεωθεί εγκαίρως», προστίθεται στην ανακοίνωση.
Το 4chan δεν έχει αποκαλύψει λεπτομέρειες σχετικά με την ακριβή ευπάθεια ή πόσοι χρήστες επηρεάστηκαν συνολικά.Ωστόσο, ο χάκερ δημοσίευσε στιγμιότυπα οθόνης καθώς και κομμάτια κώδικα που έδειχναν ότι το σύστημα λειτουργούσε με παλιές εκδόσεις PHP — μιας γλώσσας προγραμματισμού για ιστοσελίδες — καθώς επίσης και FreeBSD — ενός λειτουργικού συστήματος για servers.
