Durante o dia de hoje, foram reveladas algumas notícias sobre o ataque realizado ao 4chan – uma das maiores plataformas de fóruns na internet. A plataforma foi alvo de um ataque de larga escala, que não apenas colocou o site inacessível, como permitiu o acesso a dados sensíveis da comunidade e dos administradores – bem como a código fonte do próprio portal.
Mas afinal, qual o motivo para este ataque? Agora que se conhecem mais detalhes sobre o incidente, também surgem os detalhes sobre o motivo para o ataque.
O ataque foi confirmado como tendo sido realizado por membros do portal “The Party”, um site bastante similar ao 4chan, mas considerado como “rival” na esfera online. Membros do site confirmaram ter realizado o ataque, e começaram a partilhar durante o dia de hoje várias imagens dos painéis administrativos do 4chan – além de dados do site, das bases de dados e até o código fonte de toda a plataforma.
Segundo a mensagem partilhada na plataforma, embora as ações apenas tenham sido reveladas hoje, o atacante do 4chan já teria acesso aos sistemas por mais de um ano. Como forma de tentar mitigar o ataque, os administradores do 4chan desligaram os servidores usados pela plataforma, mas o grupo afirma que já será tarde demais, e que foram causados danos no mesmo que podem demorar bastante tempo a ser repostos.
Os atacantes obtiveram acesso a praticamente todos os painéis administrativos do 4chan, e partilharam imagens de várias localizações do mesmo, com detalhes sobre as ferramentas e até conversas internas entre os moderadores e administradores.
Esta ação terá sido realizada porque os moderadores da comunidade decidiram encerrar uma comunidade dentro do 4chan, a /qa/. Como tal, os atacantes decidiram lançar o ataque completo contra a plataforma.
Além disso, o ataque terá sido realizado porque a infraestrutura do 4chan também estaria bastante desatualizada. Algumas fontes apontam que os sistemas do 4chan estariam a usar versões antigas do PHP, que não eram atualizadas desde 2016 – com várias vulnerabilidades ativas e comandos que permitiam o controlo direto das bases de dados e acesso a informações privadas. Alguns administradores da plataforma teriam planeado realizar a atualização em 2021 de alguns dos sistemas, mas essa tarefa não chegou a ser realizada.
Todas estas falhas levaram agora ao ataque e roubo de dados. Este ataque pode ainda levar a que membros que administravam a plataforma, a moderavam ou simplesmente a usavam, sejam agora revelados – o que poderá ser certamente problemático para essas pessoas, que se apoiavam sobre o anonimato que a plataforma fornecia.
De notar que o 4chan encontra-se ativo quase desde 2003, e tem sido usado como uma fonte para alguns conteúdos pela internet. No entanto, tem estado também envolvido em algumas controvérsias, tendo em conta que foi uma das portas para a divulgação de alguns ataques contra grandes entidades, bem como alguns eventos históricos pelos piores motivos.
Nenhum comentário
Seja o primeiro!