4chan - Board nach großem Hackerangriff abgeschaltet…!!
4chan, ein berüchtigtes Online-Forum, wurde heute nach einem offenbar schwerwiegenden Hackerangriff offline genommen und wird seitdem nur noch unregelmäßig geladen.
Mitglieder des Imageboards Soyjak.party (auch bekannt als „The Party“) haben sich seitdem zu dem Angriff bekannt. Sie veröffentlichten außerdem Screenshots von Admin-Panels und eine Liste mit E-Mails, die angeblich 4chan-Admins, Moderatoren und Hausmeistern (weniger privilegierten Moderatoren, die bei der Moderation der Foren helfen) gehören.
„Der heutige Abend war für viele von uns auf der Soyjak-Party ein ganz besonderer. Heute, am 14. April 2025, hat ein Hacker, der seit über einem Jahr im System von 4cuck ist, die Operation Soyclipse ausgeführt, /qa/ wiedereröffnet, persönliche Informationen verschiedener 4cuck-Mitarbeiter preisgegeben und Code von der Site leaken lassen“, sagte einer von ihnen (unter dem Namen Chud) in einem Thread, der nach der Abschaltung von 4chan gepostet wurde.
„Um den Schaden zu begrenzen, haben die 4cuck-Administratoren alle Server offline genommen, es gibt jedoch unbestätigte Berichte, dass die Server bereits vollständig kompromittiert sind und möglicherweise für einige Zeit nicht verfügbar sein werden.“
Im selben Thread teilte Chud mehrere Screenshots, um zu beweisen, dass Hacker Zugriff auf die Personalverwaltungsbereiche und Wartungstools von 4chan hatten.
Diese Tools könnten Zugriff auf den Standort und die IP-Adresse eines beliebigen Benutzers bieten, beliebige 4chan-Boards neu erstellen oder neu starten, auf Board-Protokolle zugreifen, Site-Statistiken anzeigen und Datenbanken mithilfe des phpMyAdmin-Panels von 4chan verwalten.
Diejenigen, die den Angriff für sich beanspruchten, gaben zwar nicht bekannt, wie sie Zugriff auf die Systeme von 4chan erlangten, doch einige sagten, das Forum sei wahrscheinlich deshalb gehackt worden, weil dort eine stark veraltete PHP-Version aus dem Jahr 2016 verwendet wurde, die viele Sicherheitslücken nicht gepatcht hatte und bei dem Angriff hätten ausgenutzt werden können.
Später am selben Tag hat auch jemand anderes den PHP-Quellcode von 4chan im anonymen Forum Kiwi Farms (früher bekannt als CWCki Forums) durchsickern lassen.
Vor der Veröffentlichung wurde 4chan entweder im Nur-Text-Modus geladen oder zeigte Cloudflare-Verbindungstimeout-Fehler an, was darauf hindeutet, dass die Mitarbeiter des Forums noch daran arbeiteten, es wieder online zu bringen.
4chan ist seit über zwei Jahrzehnten online, seit es 2003 von Christopher Poole, online bekannt als Moot, ins Leben gerufen wurde.
Im Laufe der Jahre wurden über das Forum Dateien geleakt, die angeblich von verschiedenen namhaften Unternehmen gestohlen wurden, darunter Microsoft , Intel , Valve , Twitch und zuletzt Disney.
Kein Wunder, dass @shadyRAT momentan so busy ist…! Stellt sich halt die Frage nach dem „warum“? Und auf welcher Seite des Servers er tätig war / ist?!?
