פורום 4chan חוזר אחרי מתקפת סייבר שחשפה מידע רגיש
אחרי מתקפת סייבר שהביאה לחשיפת פרטי משתמשים וקוד מקור, פורום 4chan חזר לפעולה במהלך סוף השבוע
פורום 4chan בימים יפים יותר. תמונה: צילום מסך
"בדיקה 1-2-3, בדיקה 1-2-3". כך בחרו מנהלי פורום 4chan להודיע על חזרתו לאוויר של הפורום הידוע לשמצה, לאחר שנפל למתקפת האקרים מוקדם יותר החודש.
לראשונה מזה שמונה שנים, בחרו במהלך סוף השבוע מנהלי הפורום לפרסם הודעה בבלוג הפורום. האמת היא שלהגיד "הודעה" זה קצת להגזים, כי מדובר בפוסט באורך של שתי מילים ושש ספרות בלבד, אבל נראה כי לפחות בשלב זה, הפורום משאיר את הפריצה מאחוריו וחוזר לעבוד בכל הכוח.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
ביום שישי האחרון חזר הפורום לאוויר, לאחר שעבר מקצה שיפורים במערך האבטחה והתשתית שלו. עם זאת, בדיונים שונים שמתנהלים ברשת מאז שחזר הפורום, יש מי שטוען שדליפת קוד המקור של האתר ממשיכה לסכן אותו. בין השינויים שבוצעו: הוחלפו פרוטוקולי הניהול והפיקוח שנפגעו, נתוני משתמשים מהתקופה שלפני ההתקפה שוחזרו באופן חלקי, מנהלים שכתובות האימייל שלהם הודלפו הוחלפו, ונעשו התאמות נוספות.
עדכון: לאחר הפוסט הקצר והמסתורי שפורסם בלילה, מנהלי 4chan בחרו להסביר את השתלשלות האירועים בפוסט נוסף בבלוג האתר. לדבריהם, ב-14 באפריל האקר שפעל מכתובת IP בריטית ניצל חבילת תוכנה מיושנת בשרת של האתר דרך העלאת קובץ PDF מזויף. דרך נקודת הכניסה הזו הוא השיג גישה למסדי הנתונים ולמערכת הניהול הפנימית, שהה במערכת במשך שעות, שלף חלק נרחב מקוד המקור ומטבלאות הנתונים והחל להשחית את האתר. בשלב הזה המודרטורים הבחינו בפריצה והשרתים הושבתו.
צוות הפיתוח של 4chan בחן את ממדי הנזק, שהתבררו כחמורים במיוחד. אף שלא כל השרתים נפרצו, השרת המרכזי כן, בשל אי-עדכון של מערכות ותשתיות ישנות. המפעילים הודו כי המחסור בכוח אדם מקצועי והיעדר תקציב, שנגרמו בעקבות חרמות מצד מפרסמים וספקי שירות, השאירו את האתר פגיע במשך שנים. למרות שבסוף 2023 החל תהליך לאפיון שרתים חדשים, 4chan המשיך לפעול על שרתים יד שנייה שנרכשו עוד בתקופת moot, בשל מגבלות כלכליות קשות.
הקהילה נשארת מאוחדת
גם כיום, מציינים ב-4chan, מציאת מפרסמים וספקים נותרה אתגר, מה שהקשה עליהם לרכוש ציוד חדש והאריך את התלות בתשתיות ישנות. עם זאת, בתקופת ההשבתה הצליח הצוות להחליף את השרת שנפרץ ולעדכן את המערכות לגרסאות האחרונות. העלאת קבצי PDF הושעתה זמנית, וצפויה לשוב בקרוב, אך פורום /f/ – Flash הוותיק לא יחזור, בשל סיכון אבטחתי בקבצי SWF. כדי להתמודד עם העומס, נוספו מתנדבים חדשים לצוות, והמפעילים מדגישים כי למרות הפגיעות בפרטיות שחוו חלק מהמתנדבים, הקהילה נותרה מאוחדת. "4chan חזר. אין אתר אחר שיכול להחליף אותו או את הקהילה שלנו. לא משנה כמה קשה אנחנו לא נוותר", סיכמו.
כזכור, לפני כשבועיים החלו להופיע עדויות על פריצה לפורום בעקבות צילומי מסך שפורסמו בפורום מתחרה, שמפעיליו לקחו אחריות על המתקפה. בצילומים ניתן היה לראות את ממשק הניהול הפנימי של 4chan, גישה למסדי נתונים, כלי phpMyAdmin פעיל וקטעי קוד ישנים. לפי ההדלפות והצילומים שפורסמו ברשת, ההאקרים הצליחו להשיג גישה למאגרי הפוסטים המלאים של הפורום, כולל פוסטים שנמחקו וכן לפרטי משתמשים, כתובות אימייל, כתובות IP, ואף חשבונות שנרשמו עם סיומות ממשלתיות.
