4chan 在上周遭受黑客攻击后经历近两周停机,现已重新上线。 4chan 表示,一名拥有英国 IP 地址的黑客利用过时软件中的漏洞,通过伪造的 PDF 上传获取了对 4chan 服务器的访问权限。黑客获得了包括数据库和管理仪表板在内的多项权限,并在几小时内 “窃取了数据库表格和 4chan 绝大部分源代码” 。当版主注意到该黑客开始对 4chan 进行 “破坏” 后,该论坛将服务器下线以阻止进一步访问。
4chan 表示,开发团队过去没有足够的时间及时更新软件和基础设施,而资金不足也加重了问题。 4chan 仍然大部分依赖于过时的服务器,但被黑客侵入的服务器现已被替换,操作系统和代码也更新到了最新版本。此外,论坛中支持 PDF 上传的板块已暂时停用该功能。 4chan 表示,版块 /f/ – Flash 将不会回归,因为 “没有现实可行的方式防止类似利用 .swf 文件的漏洞” 。
4chan 由 Christopher Poole 于 2003 年创立,是一个备受争议的匿名图像公告板,任何人都可发表评论和分享图像。该网站以缺乏监管而闻名,既是黑客组织” 匿名者”(Anonymous)的聚集地,也被视为阴谋论” 匿名者 Q”(QAnon)的温床。
