Хакери зламали сумнозвісну платформу 4chan

Що відбувається з 4chan

Сайт 4chan, один із найвідоміших і найсуперечливіших форумів в історії інтернету, наразі частково недоступний після можливого злому. За повідомленнями користувачів і сервісу Downdetector, проблеми з доступом до ресурсу почалися пізно ввечері в понеділок і тривали до ранку вівторка. Хоча сайт іноді завантажується, спроби перейти за будь-яким посиланням завершуються нічим, повідомляє 24 Канал з посиланням на TechCrunch.

Хакери, за попередніми даними, отримали доступ до хостинг-сервера через командний інтерфейс. В інтернеті з’явилися скриншоти панелі phpMyAdmin, а також внутрішньої серверної частини 4chan. Опубліковані матеріали свідчать, що зловмисники отримали доступ до початкового коду, бази даних, списків модераторів, а також так званих "прибиральників" – користувачів з обмеженими адмінправами, які можуть видаляти пости й бачити IP-адреси. За словами одного з прибиральників, з яким поспілкувалися журналісти TechCrunch, витік є справжнім і охоплює значно більше, ніж попередні інциденти безпеки на сайті.

Окремо повідомляється, що хакер "отруїв" або зламав облікові записи команди модераторів і великої кількості зареєстрованих користувачів. Особливої тривоги додає те, що багато хто реєструвався на форум зі своїх основних електронних адрес. Серед них, наприклад, можна знайти адреси з доменами .edu (освітні) і навіть .gov (урядові). Також є припущення, що просочилася інформація про користувачів, які оплачували підписку 4chan Pass – платну функцію, яка надає деякі переваги в користуванні сайтом.

Один із прибиральників визнав, що найбільше турбується саме через витік персональної інформації: "Я не в захваті від ситуації. Так, на 4chan завжди була загроза доксингу, але зараз усе значно серйозніше". За його словами, найгірше – це не просто скриншоти чи витік коду, а той факт, що хакер фактично захопив контроль над системою, можливо, перебуваючи в ній більше року.

Ситуація викликала гучну реакцію у соцмережах та серед користувачів конкуруючих платформ, де багато хто відкрито святкує цю атаку. З огляду на те, що 4chan часто асоціюється з ультраправими рухами, радикальною риторикою, расистськими маніфестами та кампаніями типу Gamergate (низка скандалів в англомовній пресі, що почалася в серпні 2014 року з розслідування корупції у відеоігровій журналістиці, а згодом переросла в обговорення мізогінії і сексизму в культурі відеоігор), цей інцидент потенційно може викрити справжні обличчя людей, які стояли за політичною радикалізацією частини інтернету.

Хакери також опублікували фрагменти початкового коду сайту, вказавши на численні вразливості, які, схоже, не виправлялися роками, якщо не з самого початку існування сервісу. Враховуючи масштаби проблеми, повноцінне відновлення сайту може зайняти місяці.

Якщо цей злам справді стане кінцем 4chan у його нинішньому вигляді, це може стати найбільшим актом руйнування ультраправої онлайн-спільноти з часів тимчасового закриття Kiwi Farms у 2022 році (американський інтернет-форум, що сприяє обговоренню та переслідуванню онлайн-діячів і спільнот).