Społeczeństwo

Atak hakerski na 4chan, wyciekły wrażliwe dane. Koniec „najdalszego zakątka Internetu”?

Przez Marek Lesiuk (Morhainn) 2 min czytania 1 364

4chan, sławne (lub niesławne, w zależności od opinii), anonimowe forum internetowe padło ofiarą ataku hakerskiego. Włamanie miało porażającą skalę i skuteczność. Sutki ataku sugerują, że hakerzy, lub ktokolwiek tego dokonał, uzyskali całkowity dostęp do danych forum. Bardzo szybko zresztą te ostatnie wydostały się na światło dzienne.

Doniesienia o tym, że 4chan nie działa, pojawiły się we wtorek, 15. kwietnia 2024, przed południem. Bardzo szybko całe forum „spadło z rowerka”, jak niektórzy internauci czule określają proces wyłączenia lub uniemożliwienia dostępu do zasobu w sieci. W chwili pisania tych słów 4chan jest dostępny (https://www.4chan.org/), jednak uruchamia się wyłącznie w podstawowym formacie HTML. Próby przejścia do któregoś z subforów, gdzie znajdują się właściwe treści, kończą się niepowodzeniem.

Dostać się do nich można jedynie za pomocą wersji zarchiwizowanych. Co ciekawe, dokładnie te ostatnie wskazują, że ostatnie posty publikowano jeszcze w poniedziałek. Przy okazji, warto wspomnieć – jeśli ktoś chciałby dostać się do wersji zarchiwizowanych, najpopularniejsze archiwum internetowe (web.archive.org) nie przechowuje żadnych kopii 4chan-a. Można je natomiast znaleźć w archiwach alternatywnych (np. archive.ph).

4chan down

Atak cechował się skalą i charakterem, który wskazuje, że jego sprawcy dysponowali dostępem administracyjnym (root access) do serwerów i software’u forum. Szybko to zresztą udowodnili. Dokonali bowiem przecieku danych personalnych całego zespołu administracyjnego (miał się składać z 218 osób), jak również kodu źródłowego 4chana (!). Ten ostatni miał być przy tym od dawna nieaktualizowany – i to właśnie to miało pozwolić napastnikom na zinfiltrowanie i zyskanie całkowitego dostępu do funkcji administracyjnych forum.

Hakerzy twierdzili też, że mają dostęp do bazy zawierającej adresy IP autorów wszystkich postów. Okazuje się bowiem, że pomimo całego szumu dotyczącego anonimowości, administracja jednak zbierała wszelkie dane swoich użytkowników – jak właśnie adresy IP czy lokalizacja – jakie była w stanie. Odkładając na bok filozoficzne pytanie, kto w ogóle prowadzi taką bazę w przypadku forum kładącego nacisk na prywatność, ujawniono też inne ciekawostki.

Takie przykładowo jak to, że krajem pochodzenia większości postujących na forum miał być Izrael (co ironiczne o tyle, że 4chan słynął jako miejsce publikacji wielu treści określanych jako antysemickie). Albo to, że baza użytkowników zbanowanych miała liczyć drobne 11 milionów pozycji.

Wśród komentatorów trwa dyskusja, czy 4chan w ogóle podniesie się po tak kompleksowym blamażu. W sensie technicznym, wymagałoby to zapewne postawienia forum od nowa, nie reanimacji jego starej wersji (a w każdym razie to podpowiadałby rozsądek – użycie starego kodu źródłowego, już raz złamanego, byłoby wręcz proszeniem się o powtórkę).

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Marek Lesiuk (Morhainn)

Autor i analityk w sprawach ekonomii, polityki i bezpieczeństwa. Samouk technologiczny, odrzucający tezę, że odległe tematycznie zainteresowania się nie łączą. Amator fantastyki i sci-fi, w krypto i blockchainie widzący drogę do spełnienia się wizji rodem z tej ostatniej – tak tych inspirujących, jak i dystopijnych. Pasjonat militariów oraz dziejów wojen dawnych i współczesnych – a także finansów, które były ich paliwem. Gotów poprzeć swoją kieszenią tezę, że pieniądze kruszcowe nie powiedziały jeszcze ostatniego słowa.

Zostaw komentarz

Twój adres e-mail nie będzie opublikowany.