Администрация форума признала, что последствия взлома оказались крайне серьезными и усугубили существующие проблемы, связанные с дефицитом ресурсов и специалистов. Хакеры, по предварительным данным, получили доступ к хостинг-серверу через командный интерфейс. В интернете появились скриншоты панели phpMyAdmin, а также внутренней серверной части 4chan. Опубликованные материалы свидетельствуют, что злоумышленники получили доступ к исходному коду, базы данных, списков модераторов, а также так называемых "уборщиков" – пользователей с ограниченными админправами, которые могут спроваживать посты и зреть IP-адреса. По словам одного из уборщиков, с которым пообщались журналисты TechCrunch, купить виагру онлайн утечка является настоящей и охватывает значительно больше, чем предыдущие инциденты безопасности на сайте. Несмотря на анонимность точно основной принцип 4chan, многие пользователи регистрировали аккаунты для доступа к дополнительным функциям.
han частично восстановил работу после кибератаки и утечки данных
На момент публикации сайт 4chan частично возобновил работу, но без официальных комментариев остается непонятным, сколь глубокой была атака и вправду ли произошла утечка данных. Неоднозначный, скандально мировой форум 4chan, породивший раннюю интернет-культуру мемов, был взломан. Согласно данным Downdetector, первые сообщения о сбое в работе ресурса появились поздно вечерком в понедельник, на текущий момент проблемы с доступом сохраняются, попытки перешагнуть по прямым ссылкам приводят к тайм-ауту.
han под атакой: сайт глючит, пользователи паникуют, а в сети гуляют слухи об утечке данных
- Журналисты TechCrunch смогли связаться с несколькими пользователями, чьи данные были раскрыты.
- Также уминать предположение, что просочилась информация о пользователях, которые оплачивали подписку 4chan Pass – платную функцию, которая предоставляет кое-какие преимущества в пользовании сайтом.
- Форум 4chan, долгое пора считавшийся эпицентром интернет-контркультуры, теперь стоит на грани утраты доверия своих пользователей.
- Они утверждают, что имеют доступ к внутренним логам, IP-адресам, модераторской информации, данным о местонахождении пользователей и даже исходным кодам платформы.
В судебных документах сказано, что логи на рабочем ноутбуке инсайдера подтверждают попытку кражи данных и ее сокрытия. Также представители компании заявили, что Нейборс знал о предстоящем увольнении и потому готовился к сливу. Oracle обвиняют в сокрытии утечек и неспособности внедрить стандартные методы обеспечения безопасности данных. Первоначально Oracle отрицала инцидент, да уже 21 марта ИБ-шатия-братия CloudSEK провела собственное расследование и подтвердила утечку.
Для этого злоумышленник использовал скомпрометированные учетки пользователей. Позже расследование показало, что экс-сотрудник гуглил, точно повысить свои привилегии в системе и скрыть следы удаления файлов. В результате действий Лу тысячи пользователей и сотрудников по всему миру не могли получить доступ к системам компании.
Издание TechCrunch смогло высадиться на связь с несколькими людьми, чьи данные были раскрыты. Один из модераторов заявил, что он «уверен», что информация и скриншоты «настоящие». Аналитики также говорят, что взлом, вероятно, удалось исполнить из-за устаревшей системы защиты сайта. 14 апреля 2025 года 4chan подвергся кибератаке, в ходе которой злоумышленник с британским IP-адресом получил доступ к одному из серверов сайта. Для проникновения был использован подложный PDF-файл, посредством которого атакующий загрузил вредоносный код.
Выяснилось, что многие из них имеют взаимоотношения к образовательным и правительственным учреждениям, эдак будто их адреса электронной почты имеют домен .edu и .gov. Кроме того, хакеры обнаружили функционал, позволяющий видеть IP-адрес, месторасположение и другие конфиденциальные данные. Отдельно сообщается, что хакер "отравил" или взломал учетные записи команды модераторов и большого количества зарегистрированных пользователей. Особой тревоги добавляет то, что многие регистрировались на форум со своих основных электронных адресов. Среди них, например, можно улучить адреса с доменами .edu (образовательные) и даже .gov (правительственные). Также пожирать предположение, что просочилась информация о пользователях, которые оплачивали подписку 4chan Pass – платную функцию, которая предоставляет отдельные преимущества в пользовании сайтом.