El infame tablón de imágenes de Internet y la miserable colmena de escoria y villanía 4chan aparentemente fueron pirateadas en algún momento el lunes por la noche y permanece en su mayoría inalcanzable a partir de este escrito. Downdetector mostró informes de interrupciones en el sentido alrededor de las 10:07 pm hora del este del lunes, y desde entonces han permanecido elevados.
Los carteles en la fiesta de soja, un tablero de imágenes rival que comenzó su vida como una rama de 4chan, se atribuyeron la responsabilidad del hack. Pero como con todas las publicaciones en estas tablas intensamente insulares, es difícil separar los hechos de la ficción. El hilo muestra capturas de pantalla de lo que parecen ser la interfaz PHP de administración de 4chan, entre otras capturas de pantalla, que sugieren un amplio acceso a las bases de datos de 4chan de publicaciones y usuarios.
El investigador de seguridad Kevin Beaumont describió el truco como “un propio propio” que incluía “bases de datos SQL, fuente y acceso de shell”. 404 Media informa que el sitio utilizó una versión obsoleta de PHP que podría haberse utilizado para obtener acceso, incluida la herramienta PhPMyadmin, un vector de ataque común que con frecuencia se repara para las vulnerabilidades de seguridad. Los empleados de ARS señalaron la presencia de funciones de larga duración y eliminación como MySQL_REAL_ESCAPE_STRING en las capturas de pantalla como posibles signos de una versión PHP antigua y sin parches.
En otras palabras, existe la posibilidad de que los piratas informáticos hayan obtenido un acceso bastante profundo a todos los datos de 4Chan, incluidos el código fuente del sitio y los datos del usuario.
Algunas publicaciones ampliamente compartidas en los sitios de redes sociales han hecho afirmaciones aún sin importancia sobre fugas de datos de la interrupción, incluida la presencia de nombres reales, direcciones IP de los usuarios y direcciones de correo electrónico .edu y .gov utilizadas para el registro. Sin saber más sobre el alcance del hack, los informes de la última “muerte” del sitio probablemente también sean prematuros.
