4chan wegen veralteter Software gehackt, Quellcode geleakt

Nun, endlich ist es passiert.

Nach fast zwei Wochen offline hat 4chan reinen Tisch gemacht: Die Seite wurde gehackt, und es war eine Katastrophe. In einem ziemlich unverblümten Blog-Beitrag gab das Team zu, dass der Einbruch darauf zurückzuführen ist, dass es sich nicht die Mühe gemacht hat, Sicherheits-Patches rechtzeitig zu installieren. Offenbar hat ein Hacker ein altes, anfälliges Softwarepaket mit Hilfe eines gefälschten PDF-Uploads eingeschleust, und von da an ging es rasant bergauf.

"Über diesen Einstiegspunkt konnten sie sich schließlich Zugang zu einem der 4chan-Server verschaffen, einschließlich Datenbankzugriff und Zugriff auf unser eigenes Verwaltungs-Dashboard.

Einmal drinnen, hatten die Hacker ihren großen Tag. Sie verbrachten Stunden damit, sich durch die Datenbank von 4chan zu wühlen und große Teile des Quellcodes der Website zu kopieren. Die Seite betonte, dass nicht alle Server kompromittiert wurden, aber der wichtigste war es definitiv. Es ist ehrlich gesagt ziemlich brutal, wie leicht es hätte verhindert werden können. Man hätte nur die Betriebssysteme aktualisieren und die Codebasis auf dem neuesten Stand halten müssen, aber nein, man hat es einfach laufen lassen.

Der Hack geschah am 14. April. Die meisten Benutzer sahen nur, wie 4chan in Flammen aufging, ohne zu wissen, dass jemand drinnen war, der den Ort auseinander nahm. Um die Sache noch schlimmer zu machen, begann der Hacker, Screenshots und Code online zu stellen, die zeigten, dass 4chan immer noch mit alten Versionen von PHP und FreeBSD arbeitete. Kein schöner Anblick für eine Seite, die immer ihre chaotische Freiheit gepriesen hat - wie sich herausstellte, erstreckte sich das Chaos auch auf die IT-Abteilung.

"Es wurden zwar nicht alle unsere Server angegriffen, aber der wichtigste, und das lag daran, dass alte Betriebssysteme und alter Code nicht rechtzeitig aktualisiert wurden."

4chan hat nicht genau gesagt, wie viele Nutzer betroffen waren oder ob Passwörter und persönliche Daten abgegriffen wurden. Der Mangel an Details ist irgendwie beunruhigend, aber es ist nachvollziehbar - Transparenz war noch nie das Markenzeichen von 4chan. Abgesehen davon scheint sich ein Großteil der Aufmerksamkeit auf die Tatsache zu richten, dass der Quellcode und einige Admin-Tools abgezogen wurden, was in der Zukunft noch viel mehr Kopfzerbrechen bereiten könnte, wenn böswillige Akteure anfangen, im Inneren der Seite herumzustochern.

Wenn du dich in den Gaming-Boards von 4chan, insbesondere/v/, herumtreibst, weißt du, dass Diskussionen über Hacker, Lecks und Sicherheit so gut wie zum Alltag gehören. Ironischerweise, während die Nutzer jahrelang Sicherheitsmängel bei Spieleherstellern analysiert haben, ist ihre eigene Homebase einem der grundlegendsten Fehler in der Cybersicherheit zum Opfer gefallen./v/ ist bereits mit Memes darüber explodiert, wobei Threads mit Titeln wie "4chan hacked by a literal PDF" und "update your servers you clowns" schnell an die Grenzen des Machbaren stoßen.

Bild: "Dies ist der letzte Beitrag auf 4chan, bevor die Seite gehackt wurde und alle Datenbanken gelöscht wurden."

Das passt zur Kultur. Die Anziehungskraft von 4chan bestand schon immer darin, sich der Entwicklung zu verweigern und sich an das Wild-West-Gefühl der 2000er Jahre zu klammern. Aber diese Sturheit hat sie schließlich hart getroffen. In einer Welt, in der selbst kleine Hacker einen mit einem cleveren Exploit ruinieren können, ist das Festhalten an der Vergangenheit keine Ästhetik - es ist eine Belastung.

Zum jetzigen Zeitpunkt sagt 4chan, dass sie die Löcher gepatcht haben und die Sicherheitspraktiken in allen Bereichen "überprüfen". Wir werden sehen, wie lange das anhält. Die meisten Benutzer sind einfach nur froh, dass die Boards wieder da sind, auch wenn die lauernde Gefahr eines weiteren Einbruchs jetzt wie eine Gewitterwolke über der Seite hängt.

Wenn Sie ein Konto haben oder jemals etwas Sensibles hochgeladen haben (was Sie auf keinen Fall tun sollten), ist es keine schlechte Idee, Ihre Daten zu ändern und das Schlimmste anzunehmen. Die Geschichte zeigt, dass Hacker, die einmal Blut geleckt haben, in der Regel einen Nachschlag verlangen.