4chan hackeado debido a un software obsoleto, se filtra el código fuente

Bueno, finalmente sucedió.

Después de casi dos semanas fuera de línea, 4chan ha dicho la verdad: el sitio fue hackeado, y fue un desastre. En una entrada de blog bastante cruda, el equipo admitió que la brecha se produjo porque no se molestaron en instalar los parches de seguridad a tiempo. Al parecer, un hacker se coló a través de un paquete de software antiguo y vulnerable utilizando una carga de PDF falsa, y a partir de ahí, las cosas se precipitaron rápidamente.

"Con este punto de entrada, finalmente fueron capaces de obtener acceso a uno de los servidores de 4chan, incluyendo acceso a la base de datos y acceso a nuestro propio panel administrativo".

Una vez dentro, los hackers hicieron su agosto. Pasaron horas rebuscando en la base de datos de 4chan y copiando grandes partes del código fuente del sitio. El sitio enfatizó que no todos los servidores fueron comprometidos, pero el más importante definitivamente lo fue. Sinceramente, es brutal lo fácil que podría haberse evitado. Bastaba con actualizar los sistemas operativos y el código fuente, pero no, dejaron que se pudriera.

El hackeo en realidad ocurrió el 14 de abril. La mayoría de los usuarios vieron cómo 4chan se consumía en llamas, sin saber que había alguien dentro destrozando el lugar. Para empeorar las cosas, el hacker comenzó a filtrar capturas de pantalla y código en línea que mostraban que 4chan todavía ejecutaba versiones antiguas de PHP y FreeBSD. No es una buena imagen para un sitio que siempre ha hecho alarde de su libertad caótica, pero resulta que el caos se extendió también al departamento de TI.

"Aunque no todos nuestros servidores fueron vulnerados, el más importante sí lo fue, y se debió simplemente a que no se actualizaron a tiempo los sistemas operativos y el código antiguos".

4chan no ha dicho exactamente cuántos usuarios se vieron afectados, o si las contraseñas y la información personal fueron recogidos. La falta de detalles allí es un poco preocupante, pero rastrea - la transparencia nunca ha sido exactamente su marca. Dicho esto, gran parte de la atención parece estar en el hecho de que el código fuente y algunas herramientas de administración se retiraron, lo que podría causar más dolores de cabeza en el camino si los malos actores comienzan a hurgar en el funcionamiento interno del sitio.

Si has estado en los foros de juegos de 4chan, especialmente en/v/, sabrás que las discusiones sobre hacking, filtraciones y seguridad son prácticamente conversaciones cotidianas. Irónicamente, mientras que los usuarios han pasado años analizando los fallos de seguridad en las empresas de juegos, su propia base de operaciones cayó en uno de los errores más básicos en la seguridad cibernética./v/ ya ha explotado con memes al respecto, con hilos titulados cosas como "4chan hackeado por un PDF literal" y "actualizar sus servidores payasos" golpeando los límites de golpe rápido.

Imagen: "Este es el último post en 4chan antes de que el sitio fuera hackeado y todas las bases de datos fueran volcadas".

Encaja con la cultura. El atractivo de 4chan siempre ha consistido en negarse a evolucionar, aferrándose a ese ambiente del Salvaje Oeste de los años 2000. Pero esa terquedad finalmente los mordió duro. En un mundo en el que incluso los hackers de poca monta pueden arruinarte con un ingenioso exploit, quedarse anclado en el pasado no es una estética, sino un lastre.

En este momento, 4chan dice que han parcheado los agujeros y están "revisando las prácticas de seguridad" en todos los ámbitos. Veremos cuánto dura. La mayoría de los usuarios están contentos de que los foros hayan vuelto, incluso si la amenaza de otra brecha se cierne ahora sobre el sitio como una nube de tormenta.

Por el momento, si tienes una cuenta o has subido alguna vez algo sensible (que, vamos, no deberías haber subido), no es mala idea cambiar tus cosas y asumir lo peor. La historia demuestra que una vez que los hackers prueban la sangre, suelen volver a por más.