El fundador de 4chan, Christopher Poole, alias «moot», confirmó en una
entrada de blog que el popular foro de imágenes fue hackeado.
El atacante accedió a las funciones administrativas y la semana pasada accedió
con éxito a una de las bases de datos de 4chan explotando una
vulnerabilidad de software de un sitio web.
«El objetivo del ataque era exponer los hábitos de publicación de un
usuario específico que no le gustaba,
escribió moot.
Miembros de un foro (enemigo) de
imágenes Soyjak[.]party
(también conocido como The Party) han afirmado estar detrás del ataque en una
operación denominada «Soyclipse». Los atacantes filtraron
capturas de pantalla
de los paneles de administración y una lista de correos electrónicos que
supuestamente pertenecen a administradores y, moderadores y conserjes de 4chan
(operadores con menos privilegios que ayudan a moderar los foros). Además de
exponer información personal de varios empleados de 4chan, más tarde ese mismo
día,
alguien más también
filtró el código fuente PHP de 4chan
en
el foro anónimo Kiwi Farms
(anteriormente conocido como CWCki Forums).
El conflicto se intensificó cuando se descubrió que los moderadores usaban
correos electrónicos con nombre y apellido con extensión .EDU, ya que esto
facilitaba encontrarlos y crear memes de moderadores de 4chan. Luego, los
atacantes falsificaron correos electrónicos .GOV en las imágenes compartidas
de los moderadores de 4chan. Esto desató la histeria cuando los nerds de las
teorías de la conspiración se descontrolaron. Entonces, NO es
cierto que debido a las bases de datos filtradas y
el doxing de los moderadores, se pueda ver que algunos de
ellos eran agentes federales y/o utilizaban direcciones de correo .GOV.
Se cree que la vulnerabilidad de software le permitió acceder únicamente a los
paneles de moderación del foro de imágenes y a algunas tablas de la base de
datos. Según la entrada de blog, por la forma en que el atacante extrajo la
información de su base de datos, 4chan conoce los registros detallados
de los accesos, lo que indica que el atacante se dirigió a ellos y vulneró sus
credenciales, principalmente las de los moderadores.
«Debido a la forma en que el intruso extrajo información de la base de
datos, contamos con registros detallados de los accesos. Estos registros
indican que el objetivo principal fueron los nombres y credenciales de las
cuentas de moderador», se lee en la entrada del blog.
El atacante logró acceder a las credenciales de tres usuarios de 4chan Pass
(cuentas de pago sin sistema de CAPTCHA), quienes fueron notificados por la
compañía poco después del descubrimiento del ataque y les ofrecieron
reembolsos junto con sus pases de por vida.
El fundador de 4chan aseguró a sus usuarios que su información financiera no
se vio comprometida en el ataque, ya que 4chan no procesa información de pago
y toda la información de pago se procesa de forma segura a través de Stripe.
Si bien quienes afirmaron haber sufrido el ataque no explicaron cómo
obtuvieron acceso a los sistemas de 4chan,
algunos afirman que el foro probablemente fue violado porque
usaba una versión de FreBSD y PHP severamente obsoletas desde 2016 y, sin parches contra muchas vulnerabilidades
de seguridad que podrían haber sido explotadas.
Tras conocer la vulnerabilidad explotada, se corrigió rápidamente y 4chan
aseguró a sus usuarios que continúa revisando su software y sistemas para
prevenir futuros ataques y brechas de seguridad. Hace una semana, los
moderadores de Reddit, la plataforma de redes sociales, fueron atacados tras
ser acusados de censurar enlaces publicados con palabras como
«Agencia de Seguridad Nacional», «Edward Snowden» e incluso
«Bitcoin» en el subreddit r/technology.
Para controlar los daños, los administradores de 4chan desconectaron todos los
servidores, pero hay informes no confirmados de que los servidores ya han sido
completamente comprometidos y podrían no estar disponibles durante un tiempo.
4chan se disculpó por las molestias causadas a sus usuarios, pero esta no es
la primera vez que alguien ataca con éxito 4chan. En junio de 2012,
UGNazi cambió las DNS de 4chan
y redirigió a sus visitantes a la cuenta de Twitter de UGNazi.