4chan, portal znany z kontrowersyjnych treści i anonimowości, znowu znalazł się w centrum uwagi po poważnym włamaniu, które miało miejsce 14 kwietnia 2025 roku. Użytkownicy doświadczyli nie tylko przywrócenia podforum, ale także nagłego zniknięcia serwisu.
Historia 4chana
4chan, założony pod koniec 2003 roku, zyskał sławę dzięki anonimowym użytkownikom oraz memom, które często wywoływały kontrowersje. Portal stał się miejscem, gdzie nie tylko dzielono się obrazkami, ale także organizowano różne akcje, takie jak słynne namierzanie flagi Shia LaBeoufa.
Incydent z 14 kwietnia 2025 roku
W dniu, kiedy portal zniknął z sieci, na Twitterze/X zaczęły pojawiać się spekulacje o możliwym ataku. W międzyczasie przywrócono podforum /qa/, które zniknęło kilka lat wcześniej, co wzbudziło dodatkowe zainteresowanie. Wkrótce jednak serwis przestał działać, a użytkownicy zaczęli obawiać się o bezpieczeństwo swoich danych.
Ujawnienie danych
Atakujący opublikowali listę adresów mailowych moderatorów i administratorów, a także uzyskali dostęp do panelu PhpMyAdmin. Pojawił się również użytkownik w randze administratora, znany jako hiroyuki. Co więcej, w sieci krążył kod źródłowy, który, choć niepotwierdzony, wyglądał na autentyczny, wskazując na starą architekturę portalu oraz nieaktualne zabezpieczenia.
Problemy z bezpieczeństwem
Analiza ujawnionego kodu źródłowego wykazała, że forum korzystało z przestarzałych rozwiązań, co mogło przyczynić się do włamania. Użycie funkcji mysql_real_escape_string, mającej na celu ochronę przed SQL Injection, pokazywało, że administratorzy nie zaktualizowali zabezpieczeń od lat. Oprócz tego, atakujący wykorzystali podatną wersję GhostScript do generowania miniaturek plików PDF, co doprowadziło do zdalnego wykonania kodu.
Reakcje społeczności
4chan miał swoich zwolenników i przeciwników. Po rozłamie w społeczności, część użytkowników przeniosła się na Soyjak Party. Memy i komentarze atakujących sugerują, że mogą być powiązani z tą grupą, jednak na razie nie ma jednoznacznych dowodów. Co więcej, ujawnione dane mogą prowadzić do deanonimizacji moderatorów, którzy mogli założyć konta, nie dbając o bezpieczeństwo swoich informacji.
Co dalej z 4chanem?
Portal obecnie nie działa, a odpowiedzi na zapytania przychodzą z pośredniczącego Cloudflare. Istnieje prawdopodobieństwo, że już nigdy nie wróci do życia. W przypadku, gdyby forum nie zostało przywrócone, użytkownicy mogą z łatwością przenieść się na inne, konkurencyjne platformy.
Wnioski z incydentu
Atak na 4chana jest doskonałym przykładem na to, jak zaniedbanie bezpieczeństwa może prowadzić do poważnych konsekwencji. Choć sytuacja była komiczna z memicznego punktu widzenia, dla wielu moderatorów okazała się szokująca i realna. Wniosek z tej sytuacji jest jasny: nawet najsilniejsze memy nie obronią cię przed luką z 2012 roku. Czas na aktualizacje i dbałość o bezpieczeństwo w sieci jest teraz bardziej niż kiedykolwiek istotny.