דיווח: אתר 4chan נפרץ, פרטי מנהלים ומשתמשים דלפו לרשת
האקרים טוענים שהחזיקו בגישה לפורום במשך יותר משנה. הם פרסמו צילומי מסך מממשק הניהול, חשפו כתובות IP, פרטים אישיים וקוד מקור וערערו את האנונימיות שעליה נבנתה הפלטפורמה הכאוטית ביותר ברשת
פורום 4chan בימים יפים יותר. תמונה: צילום מסך
ביום שני האחרון מישהו פרץ לתוך 4chan, הדליק סיגריה מהשרת הראשי והתחיל לשפוך החוצה את הלכלוך. כן, האתר שהוא מיתולוגיה של אנונימיות, שסייע להפיץ את ה־Rickroll, עיוות את פפה לכל כיוון אפשרי והפך למעבדה של ממים שחלקם זלגו לתוך כל פינה באינטרנט, הפך בעצמו לבדיחה.
הדלפות, צילומי מסך מממשק הניהול, חשיפת כתובות IP, ואפילו רמזים לשמות אמיתיים של משתמשים – הכול מוגש כמו ארוחה במסעדה שמגישה רק בעיות פרטיות. זו לא עוד השבתה. זה יכול להיות Game Over עם קרדיט בהילוך חוזר.
אז מה קרה? בשעות הערב של יום שני החלו להצטבר דיווחים על השבתה חריגה באתר 4chan. במקביל, החלה להתרוצץ ברשת טענה שהפורום נפרץ, טענה שקיבלה חיזוק עם צילומי מסך שפורסמו ב־Soyjak.party, אתר מתחרה ודי עוין שטוען לאחריות למתקפה. בצילומים ניתן היה לראות את ממשק הניהול הפנימי של 4chan, גישה למסדי נתונים, כלי phpMyAdmin פעיל ואף קטעי קוד שבהם הופיעה mysql_real_escape_string(), פונקציה שנעלמה מהעולם כבר לפני עשור עם המעבר ל־PHP 7.
לפי הדיווחים, המתקפה אפשרה גישה למסדי SQL, לקוד המקור ואפילו ל־shell. אם אכן מדובר בחדירה שנמשכה חודשים או יותר, ייתכן שמדובר באחד האירועים העמוקים והמשמעותיים ביותר שידע הפורום מאז הקמתו.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
על פי ההדלפות והצילומים שעלו לרשת, ההאקרים לא הסתפקו בטיול קצר בממשק הניהול. בין היתר דווח על קבלת גישה למאגרי הפוסטים המלאים של הפורום, כולל כאלה שנמחקו, פרטי משתמשים, כתובות אימייל, כתובות IP ואפילו חשבונות שנרשמו עם סיומות ממשלתיות כמו .gov ו־.edu. במילים אחרות, יש מצב שמישהו שעובד באוניברסיטה ציבורית בארה"ב, וחשב שהוא מגיב באנונימיות בפורום אנרכיסטי, גילה שהוא לא אנונימי בכלל. עם זאת, נכון לעכשיו, לא כל המידע אושר, ורבים מהפרטים עדיין מתבססים על צילומי מסך וספקולציות. מה שבטוח: המונח "אין פרטיות באינטרנט" קיבל השבוע טוויסט חדש ומטריד במיוחד.
הסוף של 4chan?
4chan תמיד היה יותר מרק אתר. הוא כאוס וגבולות מטושטשים, המקום שבו אף אחד לא יודע מי אתה, איפה אתה או אם אתה בכלל בן אדם אמיתי (במובן הלא־בוטי). אם אכן נחשפו כתובות IP, אימיילים ושמות אז גם האנונימיות עצמה נפרצה, והקסם (או הסיוט, תלוי בנקודת המבט) של הפלטפורמה התרסק.
בעידן שבו רגולציה סביב תכנים קיצוניים ברשת מתהדקת, וכל פלטפורמה נמדדת על פי היכולת שלה "לשמור על הבית", 4chan עשוי למצוא את עצמו תחת זכוכית מגדלת של לא מעט גופים, ממשלתיים, משפטיים וגם טכנולוגיים. נכון להיום, אתר 4chan טרם פרסם תגובה רשמית לפריצה. פניות לכתובות אימייל של מנהלים שדלפו לא נענו או נענו בהפניות לסרטונים לא רלוונטיים, מה שמרמז על גישה מזלזלת או ניסיון להסיט את תשומת הלב מהאירוע. עם זאת, אחד המודרטורים באתר, שהתראיין בעילום שם ל-TechCrunch, אישר כי הוא מאמין שהפריצה אמיתית והביע דאגה מהיקף הדליפה. הוא ציין כי מדובר בבעיה חמורה יותר מהדלפות קודמות, והביע חשש מהשלכותיה על פרטיות הצוות והמשתמשים.
האם זו תחילתה של שקיעת אחד המקומות הכי בלתי־נשלטים באינטרנט? או שזו רק עוד פריצה בדרכו של האתר שהעולם לא מצליח להחליט אם לשנוא או להעריץ? 4chan אולי יעלה שוב לאוויר, אבל האנונימיות שהגדירה אותו כבר לא תשוב להיות כשהייתה. היא לא נגנבה, היא פשוט נשחקה שורה אחרי שורה, עד שהתפוררה לגמרי.
