据报道,4chan 周一晚上遭到黑客攻击,其竞争对手 imageboard Soyjack Party 声称对此负责,并分享了屏幕截图,表明可以深入访问 4chan 的数据库和管理工具。 Ars Technica 报道:安全研究员 Kevin Beaumont 将这次黑客攻击描述为“相当全面的攻击”,其中包括“SQL 数据库、源代码和 shell 访问”。 404Media 报告称,该网站使用了过时的 PHP 版本,该版本可用于获取访问权限,其中包括 phpMyAdmin 工具,这是一种经常修补安全漏洞的常见攻击媒介。 Ars 工作人员指出,屏幕截图中存在长期弃用和删除的函数,例如 mysql_real_escape_string,这可能是旧的、未修补的 PHP 版本的迹象。换句话说,黑客有可能相当深入地访问了 4chan 的所有数据,包括网站源代码和用户数据。
在 Slashdot 上阅读这个故事的更多内容。