导语:当天晚些时候,还有人在匿名论坛 Kiwi Farms上泄露了 4chan 的 PHP 源代码。
最新消息,臭名昭著的在线论坛 4chan 本周因疑似遭受重大黑客攻击而离线,此后一直间歇性加载。
Soyjak.party 图像论坛(也被称为 The Party)的成员随后声称对此次攻击负责。他们还泄露了管理员面板的截图以及一份据称属于 4chan 管理员、版主和清洁工(权限较低的版主,帮助管理论坛)的电子邮件列表。
据了解, 4 月 14 日,一名潜入 4cuck 系统长达一年多的黑客执行了真正的‘soyclipse’行动,重新开放了 /qa/ 版块,曝光了 4cuck 各位员工的个人信息,并泄露了网站的代码。
为了控制损失,4cuck 管理员已将所有服务器下线,但有未经证实的报道称服务器可能已完全被攻破,短期内可能无法恢复运行。
在相关帖子中,有人分享了多张截图,以证明黑客能够访问 4chan 的员工管理面板和维护工具。
这些工具能够获取任何用户的地理位置和 IP 地址,重建或重启任何 4chan 论坛,访问论坛日志,查看网站统计数据,并使用 4chan 的 phpMyAdmin 控制面板管理数据库。
尽管声称发动此次攻击的人并未透露他们是如何侵入 4chan 系统的,但有人表示,该论坛可能遭到入侵是因为其使用的是 2016 年的严重过时的 PHP 版本,未针对许多可能在此次攻击中被利用的安全漏洞进行修补。
当天晚些时候,还有人在匿名论坛 Kiwi Farms(之前名为 CWCki 论坛)上泄露了 4chan 的 PHP 源代码。
在发布之前,4chan 要么以纯文本模式加载,要么显示 Cloudflare 连接超时错误,这表明该论坛的工作人员仍在努力使其恢复在线。
4chan 自 2003 年上线以来已运营了二十多年,当时由“moot”(网名)创建。
多年来,该论坛一直被用于泄露据称是从包括微软、英特尔、维尔福、Twitch 以及最近的迪士尼在内的多家知名公司窃取的文件。
文章翻译自:https://www.bleepingcomputer.com/news/security/infamous-message-board-4chan-taken-down-following-major-hack/如若转载,请注明原文地址
