互联网论坛4Chan被攻击后透露攻击细节 同时声称缺乏资金进行必要维护
互联网论坛 4Chan 此前遭到黑客攻击导致大量数据被泄露,持续两周后 4Chan 目前已经初步恢复运营,不过该论坛抱怨目前缺乏必要资金进行维护,所以正在招募新的社区志愿者分摊后端工作。
4Chan 基本也确认确实是因为使用过时的软件包导致漏洞被黑客利用:4 月 14 日使用英国 IP 地址的黑客上传虚假 PDF 文件,利用服务器上的过期软件包漏洞获得了 1 台服务器的访问权限,这台服务器还包含数据库访问权限和 4Chan 管理面板。
随后黑客花了几个小时窃取了 4Chan 的大部分源代码和数据表,下载完所需内容后黑客开始破坏 4Chan,这时候管理员发现问题并暂停了被黑的服务器从而中断黑客访问。
4Chan 将被黑原因归咎于缺乏资金导致未能更新操作系统、代码和基础设施,4Chan 因为长期存在的仇恨言论、暴力和极端主义内容,不少广告商对其敬而远之,缺乏资金支持导致没有足够的人手。
该网站还透露采购新服务器的工作始于 2023 年年底,之前 4Chan 一直使用其创始人在离职前购买的二手服务器,其创始人克里斯托弗·普尔在 2015 年已经离职不再参与 4Chan。
到 2024 年 4 月 4Chan 敲定服务器规格并准备采购,不过很少有服务器供应商愿意与 4Chan 合作,至于原因就是名声考虑,毕竟不少公司不愿意和 4Chan 这种论坛打交道。直到 2024 年 6 月完成采购,7 月完成新服务器安装,接下来才是慢慢迁移内容。
在迁移过程中许多关键服务仍然依赖于旧服务器,4Chan 称每个迁移环节都比预期时间更长,在被黑客攻击后 4Chan 才将被破坏的服务器换掉,同时将软件包升级到最新。
最后 4Chan 直接关闭了 PDF 上传功能避免类似攻击,同时还禁用子论坛 Flash 论坛,4Chan 担心黑客未来会通过上传.swf 文件进行类似攻击,swf 是 Adobe Flash 使用的文件格式,该软件已经被 Adobe 停止支持因此也是漏洞不断。
-
匿名互联网论坛4chan遭到黑客攻击 后台/源代码/管理员名单等被泄露
知名互联网论坛或者说臭名昭著的互联网论坛 4chan 日前遭到黑客攻击,网上流传的图片显示 4chan 的后台界面、源代码、封禁用户的模板、管理员名单等都被泄露,而目前 4chan 本身也已经无法正常
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 夸克网盘,高效安全的免费大容量网盘
- HEXONET如何PUSH域名?
- 澳元兑换人民币汇率2023年11月16日
- 韩元汇率对人民币2023年9月9日
- 九章云极发布大模型时代下全新产品系列 ,逐浪算力x软件万亿级市场
- 各地区块链政策频出,扶持方向不外乎这些……
- 中国创新,全球舞台: 落户中国三十年,微软助力中国创新,推动中国创新影响全球
- OPPO K9s硬核登场:骁龙778G+120Hz电竞屏,双十一玩家首选
- Power BI ,财务数字化的敲门“砖”之死磕数据治理
- 5GtoB亟需高可靠前传支撑:中国移动半有源MWDM方案优势显著
- 黄峥"致敬"段永平隐退,拼多多该去向何方?
- 互联网巨头的「内卷」战争