4chan hackad på grund av föråldrad programvara, källkod läckt

Ja, nu har det äntligen hänt.

Efter nästan två veckor offline har 4chan gjort rent hus: webbplatsen hackades, och det var en katastrof. I ett ganska rått blogginlägg medgav teamet att intrånget hände eftersom de inte brydde sig om att installera säkerhetsuppdateringar i tid. Tydligen gled en hacker genom ett gammalt, sårbart programvarupaket med hjälp av en falsk PDF-uppladdning, och därifrån spiralade saker snabbt.

"Med denna ingångspunkt kunde de så småningom få tillgång till en av 4chans servrar, inklusive databasåtkomst och tillgång till vår egen administrativa instrumentpanel."

Väl inne hade hackaren en fältdag. De tillbringade timmar med att gräva igenom 4chans databas och kopiera stora delar av webbplatsens källkod. Webbplatsen betonade att inte alla servrar äventyrades, men den viktigaste var definitivt det. Det är ärligt talat ganska brutalt hur lätt det kunde ha förhindrats. Allt som krävdes var att uppdatera operativsystemen och hålla kodbasen aktuell, men nej, de lät det ruttna.

Hacket hände faktiskt den 14 april. De flesta användare såg bara 4chan gå ner i lågor, utan att veta att någon var inne och riva platsen isär. För att göra saken värre började hackaren läcka skärmdumpar och kod online som visade att 4chan fortfarande körde gamla versioner av PHP och FreeBSD. Det såg inte bra ut för en webbplats som alltid har hyllat sin kaotiska frihet - och det visade sig att kaoset även omfattade IT-avdelningen.

"Även om inte alla våra servrar utsattes för intrång, så gjorde den viktigaste det, och det berodde på att vi helt enkelt inte uppdaterade gamla operativsystem och kod i tid."

4chan har inte sagt exakt hur många användare som påverkades, eller om lösenord och personlig information skopades upp. Bristen på detaljer där är lite oroande, men det spårar - öppenhet har aldrig exakt varit deras varumärke. Som sagt, mycket av fokus verkar vara på det faktum att källkoden och vissa administratörsverktyg drogs, vilket kan orsaka mycket mer huvudvärk på vägen om dåliga aktörer börjar peta på webbplatsens inre arbete.

Om du har varit runt 4chans spelbrädor,/v/ särskilt, vet du att diskussioner om hacking, läckor och säkerhet är ganska mycket vardagliga samtal. Ironiskt nog, medan användare har tillbringat år med att analysera säkerhetsbrister hos spelföretag, föll deras egen hemmabas för en av de mest grundläggande misslyckandena inom cybersäkerhet./v/ har redan exploderat med memes om det, med trådar med titlar som "4chan hackad av en bokstavlig PDF" och "uppdatera dina servrar ni clowner" som snabbt når bumpgränser.

Bild: "Det här är det sista inlägget på 4chan innan sajten blev hackad och alla databaser dumpades."

Det passar in i kulturen. 4chans dragningskraft har alltid handlat om att vägra utvecklas och hålla fast vid 2000-talets vilda västern-känsla. Men den envisheten slog till slut hårt mot dem. I en värld där även små hackare kan ruinera dig med en smart exploatering är det inte estetiskt att sitta fast i det förflutna - det är en belastning.

Just nu säger 4chan att de har täppt till hålen och att de "ser över säkerhetsrutinerna" över hela linjen. Vi får se hur länge det varar. De flesta användare är bara glada att brädorna är tillbaka, även om det lurande hotet om ett nytt intrång nu hänger över webbplatsen som ett stormmoln.

För nu, om du har ett konto eller någonsin har laddat upp något känsligt (som, kom igen, du borde inte ha), är det inte en dålig idé att ändra dina saker och anta det värsta. Historien visar att när hackare väl har smakat blod, kommer de vanligtvis tillbaka för sekunder.