4chan Не Работает с Понедельника Вечера После "Достаточно Комплексной Атаки"

По сообщениям, в понедельник вечером подвергся взлому популярный имиджборд 4chan. Ответственность за атаку взяла на себя конкурирующая платформа Soyjack Party, опубликовав скриншоты, демонстрирующие глубокий доступ к базам данных 4chan и инструментам администрирования.

По данным Ars Technica, исследователь в области безопасности Кевин Бомонт (Kevin Beaumont) охарактеризовал взлом как "полный провал", включающий доступ к SQL-базам данных, исходному коду и shell-доступу.

По информации 404Media, сайт использовал устаревшую версию PHP, что могло послужить вектором атаки. В частности, была задействована утилита phpMyAdmin – распространенная цель для атак, которая регулярно получает обновления безопасности. Сотрудники Ars Technica обратили внимание на наличие в скриншотах давно устаревших и удаленных функций, таких как mysql_real_escape_string, что указывает на использование старой, не обновленной версии PHP.

Таким образом, существует вероятность, что злоумышленники получили глубокий доступ ко всем данным 4chan, включая исходный код сайта и пользовательские данные.