Παραβίαση του 4chan διαρρέει εσωτερικά δεδομένα
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Παραβίαση του 4chan διαρρέει εσωτερικά δεδομένα
https://www.secnews.gr/646376/paraviasi-4chan-diarreei-esoterika-dedomena/
Apr 16th 2025, 13:23
by Absenta Mia
Η διαβόητη διαδικτυακή πλατφόρμα 4chan υπέστη σοβαρή παραβίαση ασφαλείας, με αναφορές να κάνουν λόγο για χάκερς που απέκτησαν πρόσβαση και διέρρευσαν ευαίσθητα εσωτερικά δεδομένα, όπως τον πηγαίο κώδικα, πληροφορίες διαχειριστών και εργαλεία διαχείρισης.
Δείτε επίσης: WK Kellogg: Παραβίαση δεδομένων υπαλλήλων και προμηθευτών
Ο ιστότοπος τέθηκε εκτός λειτουργίας για αρκετές ώρες καθώς οι διαχειριστές προσπαθούσαν να περιορίσουν τη ζημιά, και έκτοτε λειτουργεί μόνο διακεκομμένα.
Σύμφωνα με το The Register, οι επιτιθέμενοι απέκτησαν πλήρη shell access στους διακομιστές του 4chan, γεγονός που τους επέτρεψε να εξάγουν ευαίσθητα δεδομένα και να ελέγξουν προσωρινά τη λειτουργία της πλατφόρμας. Η παραβίαση του 4chan αποκάλυψε:
• Ολόκληρο τον πηγαίο κώδικα PHP του ιστότοπου, συμπεριλαμβανομένου του βασικού αρχείου "yotsuba.php" που διαχειρίζεται τις λειτουργίες αναρτήσεων και αναφορών.
• Διευθύνσεις email και στοιχεία επικοινωνίας περίπου 218 συντονιστών, διαχειριστών και "καθαριστών" (moderators χαμηλότερου επιπέδου).
• Πίνακες διαχείρισης συστήματος (backend administration panels) που παρέχουν πρόσβαση σε διευθύνσεις IP χρηστών και γεωγραφικά δεδομένα.
• Περιεχόμενο βάσεων δεδομένων προσβάσιμο μέσω της διεπαφής phpMyAdmin του ιστότοπου.
Αναλυτές ασφαλείας αποδίδουν την ευπάθεια στην παρωχημένη τεχνική υποδομή του 4chan. Ο ερευνητής κυβερνοασφάλειας Kevin Beaumont χαρακτήρισε το περιστατικό ως «μια αρκετά εκτεταμένη παραβίαση, που περιλαμβάνει βάσεις δεδομένων SQL, πηγαίο κώδικα και πρόσβαση σε shell».
Δείτε ακόμα: Port of Seattle: Παραβίαση δεδομένων επηρεάζει 90.000 άτομα
Μια ομάδα που συνδέεται με την ανταγωνιστική πλατφόρμα εικόνων Soyjak Party (γνωστή και ως "Sharty") ανέλαβε την ευθύνη για την επίθεση.
Οι επιτιθέμενοι απέδειξαν τον έλεγχο που είχαν αποκτήσει στο σύστημα, επαναφέροντας προσωρινά τον παλαιότερα απαγορευμένο πίνακα /qa/ και παραποιώντας τον με το μήνυμα "U GOT HACKED XD". Η ενέργεια αυτή επιβεβαίωσε πως είχαν αποκτήσει δικαιώματα διαχειριστή στο σύστημα.
Μέχρι και αυτή τη στιγμή, το 4chan παραμένει προσβάσιμο με διακοπές, καθώς οι διαχειριστές συνεχίζουν τις προσπάθειες για τον περιορισμό της παραβίασης και την αποκατάσταση των υπηρεσιών. Δεν έχει εκδοθεί επίσημη δήλωση από τη διοίκηση του 4chan σχετικά με την έκταση της επίθεσης ή το χρονοδιάγραμμα πλήρους αποκατάστασης.
Το περιστατικό αυτό αποτελεί μία από τις σοβαρότερες παραβιάσεις ασφαλείας στα είκοσι χρόνια λειτουργίας του 4chan και ενδέχεται να σηματοδοτεί ένα σημείο καμπής στον τρόπο με τον οποίο οι ανώνυμες πλατφόρμες προσεγγίζουν την ασφάλεια των υποδομών τους.
Δείτε επίσης: Η Oracle επιβεβαιώνει την παραβίαση του Cloud στους πελάτες
Το περιστατικό αυτό αναδεικνύει με τον πιο έντονο τρόπο τους κινδύνους που προκύπτουν όταν πλατφόρμες με μεγάλη επισκεψιμότητα και ιστορικό παραμένουν τεχνολογικά στάσιμες. Η περίπτωση του 4chan δείχνει πώς η έλλειψη επενδύσεων στην ασφάλεια και η εξάρτηση από παλαιωμένες υποδομές μπορούν να οδηγήσουν σε κρίσεις με σημαντικές συνέπειες για τη φήμη, τη λειτουργικότητα και την εμπιστοσύνη των χρηστών.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Παραβίαση του 4chan διαρρέει εσωτερικά δεδομένα
https://www.secnews.gr/646376/paraviasi-4chan-diarreei-esoterika-dedomena/
Apr 16th 2025, 13:23
by Absenta Mia
Η διαβόητη διαδικτυακή πλατφόρμα 4chan υπέστη σοβαρή παραβίαση ασφαλείας, με αναφορές να κάνουν λόγο για χάκερς που απέκτησαν πρόσβαση και διέρρευσαν ευαίσθητα εσωτερικά δεδομένα, όπως τον πηγαίο κώδικα, πληροφορίες διαχειριστών και εργαλεία διαχείρισης.
Δείτε επίσης: WK Kellogg: Παραβίαση δεδομένων υπαλλήλων και προμηθευτών
Ο ιστότοπος τέθηκε εκτός λειτουργίας για αρκετές ώρες καθώς οι διαχειριστές προσπαθούσαν να περιορίσουν τη ζημιά, και έκτοτε λειτουργεί μόνο διακεκομμένα.
Σύμφωνα με το The Register, οι επιτιθέμενοι απέκτησαν πλήρη shell access στους διακομιστές του 4chan, γεγονός που τους επέτρεψε να εξάγουν ευαίσθητα δεδομένα και να ελέγξουν προσωρινά τη λειτουργία της πλατφόρμας. Η παραβίαση του 4chan αποκάλυψε:
• Ολόκληρο τον πηγαίο κώδικα PHP του ιστότοπου, συμπεριλαμβανομένου του βασικού αρχείου "yotsuba.php" που διαχειρίζεται τις λειτουργίες αναρτήσεων και αναφορών.
• Διευθύνσεις email και στοιχεία επικοινωνίας περίπου 218 συντονιστών, διαχειριστών και "καθαριστών" (moderators χαμηλότερου επιπέδου).
• Πίνακες διαχείρισης συστήματος (backend administration panels) που παρέχουν πρόσβαση σε διευθύνσεις IP χρηστών και γεωγραφικά δεδομένα.
• Περιεχόμενο βάσεων δεδομένων προσβάσιμο μέσω της διεπαφής phpMyAdmin του ιστότοπου.
Αναλυτές ασφαλείας αποδίδουν την ευπάθεια στην παρωχημένη τεχνική υποδομή του 4chan. Ο ερευνητής κυβερνοασφάλειας Kevin Beaumont χαρακτήρισε το περιστατικό ως «μια αρκετά εκτεταμένη παραβίαση, που περιλαμβάνει βάσεις δεδομένων SQL, πηγαίο κώδικα και πρόσβαση σε shell».
Δείτε ακόμα: Port of Seattle: Παραβίαση δεδομένων επηρεάζει 90.000 άτομα
Μια ομάδα που συνδέεται με την ανταγωνιστική πλατφόρμα εικόνων Soyjak Party (γνωστή και ως "Sharty") ανέλαβε την ευθύνη για την επίθεση.
Οι επιτιθέμενοι απέδειξαν τον έλεγχο που είχαν αποκτήσει στο σύστημα, επαναφέροντας προσωρινά τον παλαιότερα απαγορευμένο πίνακα /qa/ και παραποιώντας τον με το μήνυμα "U GOT HACKED XD". Η ενέργεια αυτή επιβεβαίωσε πως είχαν αποκτήσει δικαιώματα διαχειριστή στο σύστημα.
Μέχρι και αυτή τη στιγμή, το 4chan παραμένει προσβάσιμο με διακοπές, καθώς οι διαχειριστές συνεχίζουν τις προσπάθειες για τον περιορισμό της παραβίασης και την αποκατάσταση των υπηρεσιών. Δεν έχει εκδοθεί επίσημη δήλωση από τη διοίκηση του 4chan σχετικά με την έκταση της επίθεσης ή το χρονοδιάγραμμα πλήρους αποκατάστασης.
Το περιστατικό αυτό αποτελεί μία από τις σοβαρότερες παραβιάσεις ασφαλείας στα είκοσι χρόνια λειτουργίας του 4chan και ενδέχεται να σηματοδοτεί ένα σημείο καμπής στον τρόπο με τον οποίο οι ανώνυμες πλατφόρμες προσεγγίζουν την ασφάλεια των υποδομών τους.
Δείτε επίσης: Η Oracle επιβεβαιώνει την παραβίαση του Cloud στους πελάτες
Το περιστατικό αυτό αναδεικνύει με τον πιο έντονο τρόπο τους κινδύνους που προκύπτουν όταν πλατφόρμες με μεγάλη επισκεψιμότητα και ιστορικό παραμένουν τεχνολογικά στάσιμες. Η περίπτωση του 4chan δείχνει πώς η έλλειψη επενδύσεων στην ασφάλεια και η εξάρτηση από παλαιωμένες υποδομές μπορούν να οδηγήσουν σε κρίσεις με σημαντικές συνέπειες για τη φήμη, τη λειτουργικότητα και την εμπιστοσύνη των χρηστών.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz