Популярный имиджборд 4chan подвергся серьезной кибератаке, в результате которой злоумышленники получили доступ к административным панелям и конфиденциальным данным пользователей. Хакерская группировка Soyjak party взяла на себя ответственность за инцидент, предоставив убедительные доказательства успешного взлома.
Масштаб компрометации и полученный доступ
По данным экспертов, атакующие получили обширные привилегии в системе, включая доступ к критически важным компонентам платформы. Среди скомпрометированных данных оказались административные инструменты, позволяющие:
— Отслеживать геолокацию и IP-адреса пользователей
— Управлять всеми разделами форума
— Получать доступ к системным логам
— Администрировать базы данных через phpMyAdmin
Технические подробности инцидента
Предварительный анализ показывает, что причиной успешной атаки могло стать использование устаревшей версии PHP от 2016 года, содержащей множественные уязвимости. Злоумышленники также получили доступ к исходному коду платформы, который впоследствии был опубликован на форуме Kiwi Farms.
Последствия для пользователей
Особую обеспокоенность вызывает компрометация персональных данных платных подписчиков сервиса 4chan Pass. Модераторы площадки подтвердили подлинность утекших данных, что указывает на серьезность инцидента. В настоящее время работа ресурса существенно ограничена: сайт либо функционирует в текстовом режиме, либо полностью недоступен из-за ошибок Cloudflare.
Данный инцидент подчеркивает критическую важность своевременного обновления программного обеспечения и регулярного аудита безопасности веб-платформ. Администраторам других онлайн-ресурсов рекомендуется провести проверку используемых версий ПО и убедиться в отсутствии известных уязвимостей в своих системах.
