El fundador de 4chan, Christopher Poole, alias "moot", confirmó en una entrada de blog que el popular foro de imágenes fue hackeado.
El atacante accedió a las funciones administrativas y la semana pasada accedió con éxito a una de las bases de datos de 4chan explotando una vulnerabilidad de software de un sitio web. "El objetivo del ataque era exponer los hábitos de publicación de un usuario específico que no le gustaba, escribió moot.
Miembros de un foro (enemigo) de
imágenes Soyjak[.]party
(también conocido como The Party) han afirmado estar detrás del ataque en una
operación denominada "Soyclipse". Los atacantes filtraron
capturas de pantalla
de los paneles de administración y una lista de correos electrónicos que
supuestamente pertenecen a administradores y, moderadores y conserjes de 4chan
(operadores con menos privilegios que ayudan a moderar los foros). Además de
exponer información personal de varios empleados de 4chan, más tarde ese mismo
día,
alguien más también
filtró el código fuente PHP de 4chan
en
el foro anónimo Kiwi Farms
(anteriormente conocido como CWCki Forums).
El conflicto se intensificó cuando se descubrió que los moderadores usaban correos electrónicos con nombre y apellido con extensión .EDU, ya que esto facilitaba encontrarlos y crear memes de moderadores de 4chan. Luego, los atacantes falsificaron correos electrónicos .GOV en las imágenes compartidas de los moderadores de 4chan. Esto desató la histeria cuando los nerds de las teorías de la conspiración se descontrolaron. Entonces, NO es cierto que debido a las bases de datos filtradas y el doxing de los moderadores, se pueda ver que algunos de ellos eran agentes federales y/o utilizaban direcciones de correo .GOV.
El atacante logró acceder a las credenciales de tres usuarios de 4chan Pass (cuentas de pago sin sistema de CAPTCHA), quienes fueron notificados por la compañía poco después del descubrimiento del ataque y les ofrecieron reembolsos junto con sus pases de por vida.
El fundador de 4chan aseguró a sus usuarios que su información financiera no se vio comprometida en el ataque, ya que 4chan no procesa información de pago y toda la información de pago se procesa de forma segura a través de Stripe.
Si bien quienes afirmaron haber sufrido el ataque no explicaron cómo obtuvieron acceso a los sistemas de 4chan, algunos afirman que el foro probablemente fue violado porque usaba una versión de FreBSD, Ghostscript y PHP severamente obsoletoss desde 2012 y 2016 y sin parches contra muchas vulnerabilidades de seguridad que podrían haber sido explotadas.
Tras conocer la vulnerabilidad explotada, se corrigió rápidamente y 4chan aseguró a sus usuarios que continúa revisando su software y sistemas para prevenir futuros ataques y brechas de seguridad. Hace una semana, los moderadores de Reddit, la plataforma de redes sociales, fueron atacados tras ser acusados de censurar enlaces publicados con palabras como "Agencia de Seguridad Nacional", "Edward Snowden" e incluso "Bitcoin" en el subreddit r/technology.
Para controlar los daños, los administradores de 4chan desconectaron todos los servidores, pero hay informes no confirmados de que los servidores ya han sido completamente comprometidos y podrían no estar disponibles durante un tiempo.
4chan se disculpó por las molestias causadas a sus usuarios, pero esta no es la primera vez que alguien ataca con éxito 4chan. En junio de 2012, UGNazi cambió las DNS de 4chan y redirigió a sus visitantes a la cuenta de Twitter de UGNazi.