4chan - Board nach großem Hackerangriff abgeschaltet...!!

Szene IT-Security, Leaks & neue Bugs
1

4chan - Board nach großem Hackerangriff abgeschaltet…!!

GomPrx9acAEo0p5
GomPrx9acAEo0p51024×1024 158 KB

4chan, ein berüchtigtes Online-Forum, wurde heute nach einem offenbar schwerwiegenden Hackerangriff offline genommen und wird seitdem nur noch unregelmäßig geladen.

Mitglieder des Imageboards Soyjak.party (auch bekannt als „The Party“) haben sich seitdem zu dem Angriff bekannt. Sie veröffentlichten außerdem Screenshots von Admin-Panels und eine Liste mit E-Mails, die angeblich 4chan-Admins, Moderatoren und Hausmeistern (weniger privilegierten Moderatoren, die bei der Moderation der Foren helfen) gehören.

„Der heutige Abend war für viele von uns auf der Soyjak-Party ein ganz besonderer. Heute, am 14. April 2025, hat ein Hacker, der seit über einem Jahr im System von 4cuck ist, die Operation Soyclipse ausgeführt, /qa/ wiedereröffnet, persönliche Informationen verschiedener 4cuck-Mitarbeiter preisgegeben und Code von der Site leaken lassen“, sagte einer von ihnen (unter dem Namen Chud) in einem Thread, der nach der Abschaltung von 4chan gepostet wurde.

„Um den Schaden zu begrenzen, haben die 4cuck-Administratoren alle Server offline genommen, es gibt jedoch unbestätigte Berichte, dass die Server bereits vollständig kompromittiert sind und möglicherweise für einige Zeit nicht verfügbar sein werden.“

Im selben Thread teilte Chud mehrere Screenshots, um zu beweisen, dass Hacker Zugriff auf die Personalverwaltungsbereiche und Wartungstools von 4chan hatten.
Diese Tools könnten Zugriff auf den Standort und die IP-Adresse eines beliebigen Benutzers bieten, beliebige 4chan-Boards neu erstellen oder neu starten, auf Board-Protokolle zugreifen, Site-Statistiken anzeigen und Datenbanken mithilfe des phpMyAdmin-Panels von 4chan verwalten.

Diejenigen, die den Angriff für sich beanspruchten, gaben zwar nicht bekannt, wie sie Zugriff auf die Systeme von 4chan erlangten, doch einige sagten, das Forum sei wahrscheinlich deshalb gehackt worden, weil dort eine stark veraltete PHP-Version aus dem Jahr 2016 verwendet wurde, die viele Sicherheitslücken nicht gepatcht hatte und bei dem Angriff hätten ausgenutzt werden können.

Gopsh8jWwAAQyvg
Gopsh8jWwAAQyvg917×457 69.6 KB

Später am selben Tag hat auch jemand anderes den PHP-Quellcode von 4chan im anonymen Forum Kiwi Farms (früher bekannt als CWCki Forums) durchsickern lassen.

Vor der Veröffentlichung wurde 4chan entweder im Nur-Text-Modus geladen oder zeigte Cloudflare-Verbindungstimeout-Fehler an, was darauf hindeutet, dass die Mitarbeiter des Forums noch daran arbeiteten, es wieder online zu bringen.
4chan ist seit über zwei Jahrzehnten online, seit es 2003 von Christopher Poole, online bekannt als Moot, ins Leben gerufen wurde.
Im Laufe der Jahre wurden über das Forum Dateien geleakt, die angeblich von verschiedenen namhaften Unternehmen gestohlen wurden, darunter Microsoft , Intel , Valve , Twitch und zuletzt Disney.

Kein Wunder, dass @shadyRAT momentan so busy ist…! Stellt sich halt die Frage nach dem „warum“? Und auf welcher Seite des Servers er tätig war / ist?!?

:laughing: :ok_hand: :laughing:

…good luck by your turns!!

Cyber Daily_4chan-cd_zwoyeq
Cyber Daily_4chan-cd_zwoyeq828×400 33.4 KB

2

trickboot
trickboot474×247 50.7 KB

Auf @shadyRAT seiner Home-Station

8kun

…scheint alles zu laufen (wen wunderts auch!) :laughing: :laughing: Die sind echt hard druff mit dem HäKK !!

https://8kun.top/newsplus/res/314416.html

0
01532×397 80.6 KB

3

scheint wieder normal zu funktionieren. leider…

4

Jap…seit zwei Tagen wieder komplett online!

Am Nachmittag des 14. April nutzte ein Hacker mit einer britischen IP-Adresse ein veraltetes Softwarepaket auf einem der 4chan-Server über einen gefälschten PDF-Upload. Über diesen Zugangspunkt erlangte er schließlich Zugriff auf einen der 4chan-Server, einschließlich Datenbankzugriff und Zugriff auf unser eigenes Administrations-Dashboard. Der Hacker verbrachte mehrere Stunden damit, Datenbanktabellen und einen Großteil des 4chan-Quellcodes zu exfiltrieren. Nachdem er alles heruntergeladen hatte, was er wollte, begann er, 4chan zu beschädigen. Daraufhin wurden die Moderatoren darauf aufmerksam und die 4chan-Server wurden lahmgelegt, um weiteren Zugriff zu verhindern.

In den folgenden Tagen begutachtete das Entwicklungsteam von 4chan den Schaden, der, offen gesagt, katastrophal war. Zwar waren nicht alle unsere Server betroffen, doch der größte Schaden war es, und zwar aufgrund nicht rechtzeitiger Aktualisierungen alter Betriebssysteme und Codes. Letztendlich lag dieses Problem daran, dass nicht genügend qualifizierte Arbeitskräfte für die Aktualisierung unseres Codes und unserer Infrastruktur zur Verfügung standen und wir jahrelang von Werbetreibenden, Zahlungsanbietern und Dienstleistern, die externem Druck nachgegeben hatten, finanziell ausgehungert wurden.

Wir hatten Ende 2023 mit der Spezifikation neuer Server begonnen. Wie viele vermutet hatten, lief 4chan bis dahin auf einer Reihe von Servern, die moot wenige Wochen vor seiner letzten Fragerunde gebraucht gekauft hatte, da wir zuvor finanziell einfach nicht in der Lage waren, eine so große Anschaffung in Betracht zu ziehen. Werbetreibende und Zahlungsanbieter, die bereit sind, mit 4chan zusammenzuarbeiten, sind selten und werden von Aktivisten schnell unter Druck gesetzt, ihre Dienste einzustellen. Das Geld für neue Ausrüstung zusammenzubekommen, dauerte fast ein Jahrzehnt.

Im April 2024 hatten wir uns auf die Spezifikationen geeinigt und begannen mit der Suche nach möglichen Lieferanten. Geld ist bei uns immer knapp, und nur wenige Unternehmen waren bereit, uns Server zu verkaufen. Daher war der Kauf der Hardware kein triviales Problem. Im Juni gelang es uns, den Kauf abzuschließen, und im Juli waren die neuen Server im Rack installiert und online. In den folgenden Monaten verlagerten wir schrittweise die Funktionalität auf die neuen Server, waren aber für wichtige Funktionen weiterhin auf die alten Server angewiesen. Dieser gesamte Prozess dauerte deutlich länger als geplant, was ein wiederkehrendes Thema in diesem Debakel ist. Die freie Zeit, die das Entwicklungsteam von 4chan für 4chan zur Verfügung hatte, reichte nicht aus, um unsere Software und Infrastruktur schnell genug zu aktualisieren, und unser Glück ging zu Ende.

Wir waren während unserer fast zweiwöchigen Ausfallzeit jedoch nicht untätig. Der angegriffene Server wurde ersetzt und Betriebssystem und Code auf die neuesten Versionen aktualisiert. PDF-Uploads wurden in den Foren, die sie unterstützten, vorübergehend deaktiviert, werden aber in Kürze wieder verfügbar sein. Ein langsames, aber beliebtes Forum, /f/ - Flash, wird jedoch nicht zurückkehren, da es keine realistische Möglichkeit gibt, ähnliche Angriffe mit SWF-Dateien zu verhindern. Wir stellen zusätzliche ehrenamtliche Entwickler ein, um die Arbeitslast zu bewältigen, und unser Team aus ehrenamtlichen Hausmeistern und Moderatoren steht trotz der schwerwiegenden Verletzungen der Privatsphäre einiger Forenteilnehmer zusammen.