互联网论坛 4Chan 此前遭到黑客攻击导致大量数据被泄露,持续两周后 4Chan 目前已经初步恢复运营,不过该论坛抱怨目前缺乏必要资金进行维护,所以正在招募新的社区志愿者分摊后端工作。
4Chan 基本也确认确实是因为使用过时的软件包导致漏洞被黑客利用:4 月 14 日使用英国 IP 地址的黑客上传虚假 PDF 文件,利用服务器上的过期软件包漏洞获得了 1 台服务器的访问权限,这台服务器还包含数据库访问权限和 4Chan 管理面板。
随后黑客花了几个小时窃取了 4Chan 的大部分源代码和数据表,下载完所需内容后黑客开始破坏 4Chan,这时候管理员发现问题并暂停了被黑的服务器从而中断黑客访问。4Chan 将被黑原因归咎于缺乏资金导致未能更新操作系统、代码和基础设施,4Chan 因为长期存在的仇恨言论、暴力和极端主义内容,不少广告商对其敬而远之,缺乏资金支持导致没有足够的人手。
该网站还透露采购新服务器的工作始于 2023 年年底,之前 4Chan 一直使用其创始人在离职前购买的二手服务器,其创始人克里斯托弗·普尔在 2015 年已经离职不再参与 4Chan。
到 2024 年 4 月 4Chan 敲定服务器规格并准备采购,不过很少有服务器供应商愿意与 4Chan 合作,至于原因就是名声考虑,毕竟不少公司不愿意和 4Chan 这种论坛打交道。直到 2024 年 6 月完成采购,7 月完成新服务器安装,接下来才是慢慢迁移内容。
在迁移过程中许多关键服务仍然依赖于旧服务器,4Chan 称每个迁移环节都比预期时间更长,在被黑客攻击后 4Chan 才将被破坏的服务器换掉,同时将软件包升级到最新。
最后 4Chan 直接关闭了 PDF 上传功能避免类似攻击,同时还禁用子论坛 Flash 论坛,4Chan 担心黑客未来会通过上传.swf 文件进行类似攻击,swf 是 Adobe Flash 使用的文件格式,该软件已经被 Adobe 停止支持因此也是漏洞不断。