Администрация имиджборда 4chan раскрыла причину взлома ресурса и приняла меры по улучшению защиты площадки

Администрация имиджборда 4chan раскрыла причину взлома ресурса и приняла меры по улучшению информационной безопасности площадки. Хакеры использовали уязвимость одного из устаревших серверов IT‑инфраструктуры 4chan, смогли загрузить специально подготовленный PDF‑файл с вредоносным контентом, с помощью которого далее произошла атака на ресурс.

«Хакер загрузил поддельный PDF, который использовал устаревший программный пакет на одном из серверов 4chan», — пояснили в администрации проекта.

Инженеры 4chan отключили серверы площадки 14 апреля, чтобы предотвратить дальнейший ущерб после серьёзной атаки на базу данных, в ходе которой хакер получил доступ к исходному коду сайта. В сообщении ресурса инцидент назван «катастрофическим», поскольку хакер далее взломал множество баз данных 4chan, получил доступ к коду сайта и раскрыл личную информацию модераторов 4chan и многих его пользователей.

В настоящее время все пароли пользователей, администраторов и помощников администраторов сброшены, а два сервера, которые использовались на площадке с 2010 года, были отключены. Использование PDF‑файлов на сайте также отключено, а операционные системы оставшихся серверов IT‑инфраструктуры получили необходимые обновления.

В 4chan признали, что причиной инцидента стало устаревшее серверное оборудование и программное обеспечение без апдейтов безопасности. У площадки «было слишком мало квалифицированных ресурсов для обновления кода и инфраструктуры». Ранее команда проекта начала заменять устаревшие серверы, но это заняло у них долгое время и процесс растянулся на год, что оказалось недостаточно быстро.

«Сайту не хватало денег для решения проблем по ИБ, поскольку 4chan сложно найти заинтересованных финансовых спонсоров. Рекламодатели и поставщики