Kaj se dogaja s 4chan?
Razvpita spletna stran 4chan, kamor lahko ljudje priobčijo praktično vse, je že od ponedeljka zvečer v težavah. Hekerski napad jo je domala v celoti onesposobil, uporabnikom je ves čas nedostopna. Za zdaj upravljavci nimajo podatkov, kaj bodo stran uspeli usposobiti.
Stran je prenehala delovati v noči s ponedeljka, 14. aprila, na torek okrog 4. ure po slovenskem času. Odgovornost za napad so prevzeli na konkurenčni strani Soyjack Party, a njihovih navedb ni možno potrditi. Objavili so sicer zaslonske posnetke, ki naj bi prikazovali skrbniški vmesnik PHP na 4chan. Pridobili naj bi dostop do baz SQL, izvorne kode in vseh podatkov.
Po neuradnih podatkih je 4chan tekel na zastareli in neposodobljeni verziji PHP vključno z orodjem phpMyAdmin. Ta ima funkcije, kot je že zdavnaj zastrela in ukinjena mysql_real_escape_string, ki imajo znane luknje in služijo kot vektor za vstop.
Na internetu so se pojavili tudi nepotrjeni posnetki ukradenih podatkov, med katerimi naj bi bila tudi imena, IP-naslovi in elektronski naslovi uporabnikov. Ali bo stran vstala od mrtvih, je preuranjeno soditi.
