4chan hacket på grund af forældet software, kildekode lækket

Nu er det endelig sket.

Efter næsten to uger offline er 4chan gået til bekendelse: Siden blev hacket, og det var en katastrofe. I et ret råt blogindlæg indrømmede teamet, at indbruddet skete, fordi de ikke gad at installere sikkerhedsopdateringer i tide. Tilsyneladende slap en hacker igennem en gammel, sårbar softwarepakke ved hjælp af en falsk PDF-upload, og derfra gik det hurtigt.

"Med denne indgang var de til sidst i stand til at få adgang til en af 4chans servere, herunder databaseadgang og adgang til vores eget administrative dashboard."

Da de først var inde, havde hackerne travlt. De brugte timer på at grave sig gennem 4chans database og kopiere store dele af sitets kildekode. Sitet understregede, at ikke alle servere var kompromitteret, men den vigtigste var helt sikkert. Det er ærligt talt ret brutalt, hvor let det kunne have været forhindret. Alt, hvad der skulle til, var at opdatere operativsystemerne og holde kodebasen opdateret, men nej, de lod det stå til.

Hacket skete faktisk den 14. april. De fleste brugere så bare 4chan gå op i flammer uden at vide, at nogen var inde og rive stedet fra hinanden. For at gøre ondt værre begyndte hackeren at lække skærmbilleder og kode på nettet, som viste, at 4chan stadig kørte gamle versioner af PHP og FreeBSD. Det ser ikke godt ud for et site, der altid har slået på sin kaotiske frihed - og det viste sig, at det kaos også omfattede it-afdelingen.

"Selv om ikke alle vores servere blev brudt, blev den vigtigste det, og det skyldtes, at vi simpelthen ikke opdaterede gamle operativsystemer og kode i tide."

4chan har ikke sagt præcis, hvor mange brugere der blev påvirket, eller om adgangskoder og personlige oplysninger blev opsamlet. Manglen på detaljer er lidt bekymrende, men det følger med - gennemsigtighed har aldrig ligefrem været deres varemærke. Når det er sagt, ser det ud til, at der er meget fokus på det faktum, at kildekoden og nogle administratorværktøjer blev fjernet, hvilket kan give langt mere hovedpine senere hen, hvis dårlige aktører begynder at pille ved sidens indre arbejde.

Hvis du har været omkring 4chans gaming-boards, især/v/, ved du, at diskussioner om hacking, lækager og sikkerhed stort set er hverdagskost. Ironisk nok, mens brugerne har brugt år på at analysere sikkerhedsbrister hos spilfirmaer, blev deres egen hjemmebase ramt af en af de mest grundlæggende fejl inden for cybersikkerhed./v/ er allerede eksploderet med memes om det, og tråde med titler som "4chan hacked by a literal PDF" og "update your servers you clowns" rammer hurtigt bump-grænser.

Billede: "Dette er det sidste indlæg på 4chan, før siden blev hacket, og alle databaser blev smidt ud."

Det passer til kulturen. 4chans tiltrækningskraft har altid ligget i at nægte at udvikle sig og klamre sig til 2000'ernes vilde vesten. Men den stædighed bed dem til sidst hårdt. I en verden, hvor selv små hackere kan ruinere dig med et smart exploit, er det ikke æstetisk at hænge fast i fortiden - det er et ansvar.

På nuværende tidspunkt siger 4chan, at de har lappet hullerne og er i gang med at "gennemgå sikkerhedspraksis" over hele linjen. Vi får se, hvor længe det varer. De fleste brugere er bare glade for, at forummet er tilbage, selv om den lurende trussel om endnu et sikkerhedsbrud nu hænger over sitet som en stormsky.

Hvis du har en konto eller nogensinde har uploadet noget følsomt (hvilket du ikke burde have gjort), er det ikke en dårlig idé at ændre dine ting og antage det værste. Historien viser, at når hackere først har fået smag for blod, kommer de som regel tilbage efter flere.