著名在线论坛4chan在遭遇黑客攻击后一周多的时间里下线,如今重新上线。据报道,攻击者通过处理PDF的一个不安全脚本侵入系统,随后在周四4chan发布了多年来的首次博文,仅包含“Testing testing 123 123…”等字样。来源。
4chan在周五发布了更详细的说明,确认服务器被黑客从英国IP地址上传的恶意PDF侵入,攻击者获取了4chan的数据库和管理仪表板的访问权限。他们花费数小时提取数据库表和大量4chan的源代码,随后开始破坏网站,导致管理员意识到问题并停止服务器以防止进一步的访问。
此次事件的根源在于未能及时更新旧操作系统和代码,主要原因是缺乏足够的技术人力和资金。广告商、支付提供商以及服务提供商受外部压力影响,导致资金不足。尽管如此,4chan并未在停机期间闲着,已更换受影响的服务器并更新操作系统和代码至最新版本。PDF上传功能暂时被禁用,但将在不久后恢复。然而,因无法有效防止类似利用.swf文件的攻击,/f/ — Flash板块将永久关闭。
4chan正招募更多志愿开发者来应对工作量,志愿管理员团队也继续团结一致,尽管一些成员的个人隐私受到严重侵犯。4chan重返网络,其他网站无法替代其社区。无论困难重重,4chan不会放弃。