Pojma nimam, ali je internetni forum 4chan danes še vedno tako priljubljen, kot je bil pred dvema desetletjema, saj se je internetna kultura vmes močno spremenila. Če so se igralci in drugi obiskovalci medmrežja nekoč pogovarjali prek klasičnih forumov, je danes slika povsem drugačna – skupnosti so se preselile na Reddit in Discord, zato je tudi 4chan ostal nekako pozabljen.
4chan got hacked by the sharty, they restored /QA/, they leaked the jannies passwords, their IRC, the site is slowing down, this is MASSIVE pic.twitter.com/Nzpn6rGl5o
— Priniz (@Priniz_twt) April 15, 2025
Morda so prav zaradi tega za volanom zaspali tudi njegovi administratorji, ki so pozabili na varnost spletišča. Pred dvema dnevoma so namreč utrpeli obsežen hekerski napad, zaradi katerega stran še vedno ne deluje. Napadalci so bili tako agresivni, da so praktično prevzeli nadzor nad celotno stranjo, zaradi česar nekateri dvomijo, ali se bo 4chan sploh še kdaj postavil nazaj na noge.
Spletna stran 404 Media poroča, da je razlog za napad dolgoletni spor med forumom 4chan in njegovo ločeno vejo Soyjak, ki se je od glavnega foruma odcepila zaradi istoimenskega mema. Na Soyjaku se je nato pojavila tema, v kateri je nek član ponosno zapisal, da so prevzeli popoln nadzor nad 4chanom, in priložil tudi slike administratorske plošče – kar je močan pokazatelj, da so napadalci dobili dostop do vseh možnih podatkov in da lahko s stranjo počnejo, kar želijo.
Napadalec se je nato oglasil sam in opisal potek svojega uspešnega hekerskega napada. Izkoristil je varnostno luknjo v sistemu 4chana, ki je omogočala nalaganje PDF-datotek – a sistem ni preverjal, ali so te datoteke dejansko v PDF-formatu. Namesto tega je bila naložena PostScript-datoteka, ki je vsebovala vpisane ukaze. Prek njih je napadalec pridobil administratorske pravice. GhostScript bi sicer moral preprečiti takšne ukaze, a različica, ki je bila nameščena na 4chanu, je iz leta 2012 in vsebuje vrsto večjih varnostnih lukenj.
Napadalec je v svojem sporočilu izrazil, da mu ni v interesu javno objaviti uporabniških podatkov in da nima dostopa do e-poštnih naslovov obiskovalcev strani. Seveda pa je odvisno od vas, koliko tej njegovi trditvi verjamete. Stran za zdaj še vedno ne deluje in zanimivo bo videti, kakšen bo končni razplet celotne situacije.
