연락처 : HI 이메일 : jess_mondalmi@yahoo.com

Выяснилось, что многие из них имеют отношения к образовательным и правительственным учреждениям, так как их адреса электронной почты имеют домен .edu и .gov. Кроме того, хакеры обнаружили функционал, позволяющий видеть IP-адрес, местоположение и другие конфиденциальные данные. Отдельно сообщается, что хакер "отравил" или взломал учетные записи команды модераторов и большого количества зарегистрированных пользователей. Особой тревоги добавляет то, что многие регистрировались на форум со своих основных электронных адресов. Среди них, например, можно найти адреса с доменами .edu (образовательные) и даже .gov (правительственные). Также есть предположение, что просочилась информация о пользователях, которые оплачивали подписку 4chan Qualifying – платную функцию, которая предоставляет некоторые преимущества в пользовании сайтом.
Дни календаря стали красными, в воздухе запахло шашлыком, а это значит пришло время поделиться ИБ-инцидентами, которые зацепили нас весной. Под катом – белый хакер исповедуется ChatGPT, сотрудник MrBeast снимает свое реалити, подрядчики крадут билеты у фанатов Тейлор Свифт и другое. Он приобрел скандальную славу и породил множество мемов (например, лягушонка Пепе). На 4chan также появился термин «Анонимус», который позже перерос в движение и хакерскую группировку. В западных СМИ о 4chan пишут, как о традиционном пристанище крайне правых — например, постоянным пользователем 4chan был Брентон Таррант, стрелок, который в 2019 году убил 51 человека в двух мечетях в Новой Зеландии.
К сожалению атака привела к утечке данных модерации и помощников модерации имеющих чуть меньшие привилегии. 4chan — культовый анонимный интернет-форум, который был запущен в 2003 году для фанатов анимэ и манги. Со временем число досок выросло (спорт, новости, политика), а сайт привлек более широкую аудиторию. Хотя один из модераторов утверждает, что работа над восстановлением ведется, основная проблема заключается не в перезапуске сайта, а в устранении массы уязвимостей системы безопасности.

• К сожалению атака привела к утечке данных модерации и помощников модерации имеющих чуть меньшие привилегии.
• Первоначально Prophesier отрицала инцидент, но уже 21 марта ИБ-компания CloudSEK провела собственное расследование и подтвердила утечку.
• Для проникновения был использован поддельный PDF-файл, посредством которого атакующий загрузил вредоносный код.
• Особой тревоги добавляет то, что многие регистрировались на форум со своих основных электронных адресов.
• После возникновения проблем в работе платформы модераторы обнаружили кибератаку и остановили серверы, чтобы предотвратить дальнейший ущерб.

Скандальный форум 4chan восстановил работу после взлома и утечки данных28.04.2025 11:32

Также неизвестные временно возродили ранее забаненный раздел форума /qa/ и разместили там надпись «U GOT HACKED XD». В официальном заявлении команда форума подчеркнула, что текущие меры являются временными и не могут полностью гарантировать защиту от атак, особенно с использованием уязвимых форматов файлов, таких как SWF. При этом руководство платформы напрямую связало произошедшее с системными трудностями, с которыми форум сталкивается уже давно. В частности, речь идет о хроническом дефиците квалифицированных разработчиков и специалистов, способных поддерживать и обновлять инфраструктуру ресурса.
Хакеры также опубликовали фрагменты исходного кода сайта, указав на многочисленные уязвимости, которые, похоже, не исправлялись годами, если не с самого начала существования сервиса. Учитывая масштабы проблемы, полноценное восстановление сайта может занять месяцы. Ситуация вызвала громкую реакцию в соцсетях и среди пользователей конкурирующих платформ, где многие открыто празднуют эту атаку. Изображения якобы секретных документов Пентагона, которые стали достоянием общественности после публикации в Newly House of York Multiplication 6 апреля, впервые появились на серверах популярной среди геймеров платформы Disagree не менее чем за месяц до этого, пишет Bellingcat. В ночь 14 апреля 4сhan был взломан хакерами, предположительно группой имиджбордов Soyjak.Party.
В результате были украдены база данных, значительная часть исходного кода платформы и другие данные форума. После возникновения проблем в работе платформы модераторы обнаружили кибератаку и остановили серверы, чтобы предотвратить дальнейший ущерб. В слитых данных пользователи обнаружили, что часть модераторов 4chan сидела под своими реальными ФИО, а также использовала почты доменов .gov (работники госучреждений в США) и .edu (образовательные учреждения).
Проблема, по их заявлению, заключается в хроническом дефиците квалифицированных специалистов фильмы для взрослых секс обновления кода платформы и её инфраструктуры. Финансовые трудности связаны с тем, что рекламодатели, платёжные платформы и поставщики услуг под внешним давлением массово прекращали сотрудничество с сайтом. При этом подчёркивается, что те немногие компании, которые соглашаются работать с 4chan, вскоре также вынуждены разрывать контракты под тем же давлением.

Мама-рекордсменка пробежала 100 метров босиком по LEGO-треку и стала вирусной в интернете

На сайте также несколько раз появлялись манифесты стрелков, которые выкладывали их там перед совершением терактов на почве расовой ненависти. Пользователи Doomer утверждают, что атака - это своеобразная "месть за годы отравления интернета", намекая на токсическое влияние /pol/ (политической ветки 4chan) и ее культуру. Полное заимствование документа является нарушениемроссийского и международного законодательства и возможно только с согласия редакции 3DNews. Его отличительная особенность — отсутствие требования регистрации, а в сообщениях не отображаются никнеймы пользователей. 4chan известен в том числе из-за того, что стал местом координации различных флешмобов, направленных на поиск преступников, травлю людей и знаменитостей в реальной жизни и так далее.
С учётом политически и юридически чувствительного характера слитых данных, к истории, вероятно, подключатся и правоохранительные органы. Особую обеспокоенность вызывает то, что в результате взлома хакеры получили не только административные инструменты, но и шаблоны банов, списки внутренних пользователей и механизм взаимодействия между модераторами. Аналитики отмечают, что это разрушает ключевую опору 4chan — иллюзию полной анонимности и защиты для его внутренней структуры. Даже если пользователи сохраняют анонимность, команда модераторов оказалась уязвима, а их приватность была скомпрометирована. В официальном блоге 4chan администрация указала на системные причины инцидента.

Han dynasty взломан — хакеры заполучили данные пользователей и модераторов

Администрация форума признала, что последствия взлома оказались крайне серьезными и усугубили существующие проблемы, связанные с дефицитом ресурсов и специалистов. Хакеры, по предварительным данным, получили доступ к хостинг-серверу через командный интерфейс. В интернете появились скриншоты панели phpMyAdmin, а также внутренней серверной части 4chan. Опубликованные материалы свидетельствуют, что злоумышленники получили доступ к исходному коду, базы данных, списков модераторов, а также так называемых "уборщиков" – пользователей с ограниченными админправами, которые могут удалять посты и видеть IP-адреса. По словам одного из уборщиков, с которым пообщались журналисты TechCrunch, утечка является настоящей и охватывает значительно больше, чем предыдущие инциденты безопасности на бесплатный мобильный порно сайте. Несмотря на анонимность как основной принцип 4chan, многие пользователи регистрировали аккаунты для доступа к дополнительным функциям.