Что такое доксинг? Как его предотвратить?
Doxxing относится к злонамеренному акту добычи и раскрытия личной информации человека в Интернете без его согласия.
Одна из самых известных анонимных имиджборд, 4chan, была атакована 14 апреля и была выведена из строя. Снимки экрана исходного кода 4chan утекли в сеть, а также IP-адреса пользователей и личная информация модераторов. Несмотря на всю контроверсию, взлом 4chan вызвал панику из-за утечки информации.
Table of Contents
Что случилось с 4Chan?
Уведомление об ошибке теперь появляется у посетителей 4chan. Администратор 4chan отключил сервер, чтобы уменьшить ущерб, но есть сообщения о том, что 4chan может быть выведен из эксплуатации в результате произошедшего. Что именно случилось с 4chan?
Анонимная доска объявлений 4chan была выведена из строя после масштабной кибератаки 14 апреля 2025 года. Все началось с того, что ранее запрещенная доска /qa/ снова появилась на 4chan, после чего сайт был исказен сообщением: «U GOT HACKED XD».
Кто взломал 4Chan?
Доказательства указывают на конкурирующую имиджборду под названием Soyjak.party, где онлайн-аккаунт опубликовал скриншоты внутренних систем 4chan сразу после атаки. Хакер утверждал, что получил доступ к хост-серверу 4chan на протяжении более года перед запуском этой масштабной атаки.
Почему был взломан 4Chan?
Уязвимость обусловлена устаревшим программным обеспечением и кодом, таким как PHP и Ghostscript. Поскольку 4chan позволяет загружать файлы PDF без проверки на подлинность, возможна загрузка файлов PostScript, содержащих команды рисования PostScript. Затем эти файлы PostScript передаются Ghostscript для создания миниатюр. Версия Ghostscript, используемая 4chan, датируется 2012 годом, что делает ее уязвимой для эксплуатации. Злоумышленник затем использовал вредоносный suid-бинарный файл для повышения привилегий до глобального пользователя.
Ущерб, причиненный хакерами 4Chan
4chan взлом привел к массовому утечке чувствительной информации, подвергая риску анонимность как пользователей, так и сотрудников сайта.
1. IP-адреса пользователей: Хотя пользователи 4chan публикуют анонимно, сайт собирает IP-адреса в целях модерации. Это нарушение привело к раскрытию этих IP-логов, что потенциально угрожает анонимности пользователей и конфиденциальности их местоположения.
2. Информация о модераторах и администраторах: Адреса электронной почты, IP-логи, имена пользователей, учетные данные для входа, а также внутренние обсуждения были утечены. Некоторые из этих электронных писем были связаны с доменами образования (.edu) и правительственными доменами (.gov). Это увеличило риск доксинга и целенаправленных домогательств.
3. Системы бэкэнда и административные инструменты: Данные с бэкэнда 4chan были утечены. Панель администратора, инструменты модерации, PHP и интерфейс базы данных администратора были опубликованы в сети. Этот доступ позволил хакеру просматривать статистику сайта, шаблоны блокировки пользователей и административные базы данных.
4. Исходный код и инфраструктура веб-сайта: Злоумышленники утекли исходный код PHP 4chan и другие внутренние компоненты программного обеспечения, выставив технологию и уязвимости основной платформы.
5. Повторно открытые заблокированные доски и управление сайтом: Хакеры на короткое время восстановили ранее заблокированную доску /qa/, продемонстрировав своё управление функциями сайта и дополнительно раскрыв внутренние операции платформы.
6. Оставляя «Chicken Jockey» последним постом: Как иронично, что Chicken Jockey стал последним постом на 4chan, если сайт ушел навсегда.
«Есть последние слова?»
«…Куриный наездник.»
Последствия утечек данных 4Chan
Хотя хакер говорит, что это было «просто для развлечения», с утечкой всех данных есть разница между тем, что они делают и что могут сделать. Утечки данных представляют больше рисков, чем вы думали.
1. Выставление IP
IP-адреса, выставленные в хакерской атаке 4chan, могут быть использованы для кибератак, таких как атаки распределенного отказа в обслуживании (DDoS) или попытки эксплуатации уязвимостей в устройствах или сетях пользователей, увеличивая риски для личной безопасности.
Все журналы IP-адресов пользователей подверглись утечке, связывая их сообщения с реальными именами или местоположениями. Злоумышленники или конкурирующие сообщества могут заниматься целенаправленным домогательством и даже преследованием.
Этот риск усиливается из-за истории 4chan в размещении контрверсиального и экстремистского контента. Утечка IP-адресов может подвергнуть пользователей нежелательным репрессиям и причинить реальный вред.
Скройте свой IP-адрес с помощью X-VPN
2. Кража личности
Протекшие электронные письма, учетные данные для входа и журналы чата предоставили злоумышленникам возможность похищать их личность. Все учетные записи, связанные с учетными данными, от социальных сетей до банковских счетов, находятся под серьезной угрозой.
3. Финансовые потери
С учетом всех журналов чата и другой утраченной информации о учетных данных, существует возможность взлома их банковских счетов. Скрытые финансовые потери огромны.
Кроме того, все взломанные учетные записи в социальных сетях могут быть использованы мошенниками для обмана людей. Мошенники могут войти в вашу социальную сеть, общаться с вашей семьей и друзьями и обмануть их, чтобы получить деньги.
4. Незаконные риски
Взломанные аккаунты часто используются для мошенничества, киберпреступлений и незаконных действий, представляя потенциальную угрозу вашей онлайн-идентичности.
5. Разоблачение (Doxxing)
С учетом всех данных, утечек 4chan, киберпреступники могут размещать ваши данные онлайн и совершать злонамеренные действия без вашего согласия. За исключением потенциальных домогательств, ваши данные, вероятно, могут быть проданы на темном вебе, представляя бесконечные риски.
6. Трудная операция восстановления
Учитывая тот факт, что хакеры получили доступ к серверу хостинга 4chan, восстановили заблокированную доску /qa/ и разместили сообщения о дефейсинге, демонстрируя полный контроль хакеров над функциями сайта. 4chan будет трудно полностью восстановить свою работу.
Несмотря на размышления о том, что 4chan может никогда не вернуться к своему прежнему состоянию, даже если это произойдет, нарушение серьезно подорвало репутацию 4chan, подорвав уверенность пользователей в безопасности и анонимности платформы.
Как защитить личную информацию в Интернете?
Теперь, когда 4chan больше не пригоден для существования, вы планируете перейти на другую анонимную доску? Никогда не воспринимайте слово «анонимный» всерьез. Как только вы посещаете веб-сайт, входите в учетную запись или связываетесь с адресом электронной почты, остаются следы.
Как взять урок и защитить свою личную информацию во время следующей поездки на форум? Всегда включайте VPN перед доступом к нему. X-VPN — лучший VPN для сайтов, таких как 4chan, поскольку он скрывает ваш IP, шифрует ваши данные и предоставляет полный набор решений по защите личности.
Как X-VPN может защитить вашу онлайн-приватность?
Скрывает ваш IP-адрес
Сильное шифрование AES-256
Kill Switch для постоянной защиты
Строгая политика без журналов
Мониторинг Dark Web в реальном времени
Блокировка трекеров и вредоносных сайтов
3 Шага для скрытия вашего IP и шифрования онлайн данных
Теперь с X-VPN вы можете безопасно просматривать любые форумы или имиджборды, независимо от того, утверждают ли они, что анонимны или нет. Следуйте 3 простым шагам:
Шаг 1. Скачайте X-VPN для любого из ваших устройств для просмотра.
Шаг 2. Без оплаты или входа в систему нажмите центральную кнопку, чтобы зашифровать свой трафик.
Шаг 3. Оставайтесь в безопасности и анонимности на любых сайтах, таких как 4chan.
Бесплатно, вы можете улучшить X-VPN до премиум-версии для улучшенной защиты. Наслаждайтесь более чем 8000 быстрыми серверами, 225 местоположениями серверов по всему миру и передовым набором безопасности, таким как выключатель убийства, двойной VPN, мониторинг темной сети и т. д. Купить X-VPN всего за $2.99/месяц сейчас!
Заключение
Не иронично ли, что сайт для создания «анонимности» был взломан? Живя во все более связанном цифровом мире, мы должны воспринимать «анонимность» более серьезно, чем когда-либо. Всегда включайте безопасный VPN перед просмотром, общением или оставлением комментариев онлайн. Один 4chan down, бесчисленные чаны ждут вашего посещения, а также информации.
Проводите приватное онлайн-серфинг с X-VPN
Часто задаваемые вопросы
Что такое 4Chan?
4chan — это анонимный англоязычный сайт-имиджборд, вдохновленный японским Futaba Channel (2chan). Он позволяет пользователям размещать изображения и текст на различных досках, посвященных таким темам, как видеоигры, аниме, технологии, политика и многое другое.
Почему 4Chan вызывает контроверзии?
Споры вокруг 4chan связаны с его цензурой контента. Там можно найти оскорбительный, экстремистский, взрослый контент, а также даже детскую порнографию. Недостаточная цензура на сайте привела к тому, что он стал площадкой для кибератак, домогательств и экстремистских взглядов, что вызвало значительную критику.
Is 4Chan Down Now?
На 18 апреля 2025 года часто появляется сообщение «Сервис 4chan недоступен». Сайт был отключен после масштабной взлома. Хотя сайт время от времени становится доступным, он загружается медленно, и его будущая доступность остается неопределенной. Вы можете проверить текущий статус 4chan на Downdetector.
Will 4Chan ушел навсегда?
Хотя официального подтверждения пока нет, многие эксперты и члены сообщества предполагают, что 4chan может быть утерян навсегда. Взлом компрометировал критические внутренние системы и выставил чувствительные данные из-за недостаточного обслуживания или обновлений с 2016 года, что затрудняет восстановление.
Что такое ранее запрещенная доска /qa/ на 4Chan?
Ранее запрещенная доска 4chan /qa/ изначально задумывалась как доска «Вопросов и ответов», но превратилась в пространство, где различные пользовательские фракции боролись за контроль над каталогом тем. Затем она в значительной степени была под контролем пользователей, размещающих мемы «soyjack», и была запрещена после того, как ее полностью захватили пользователи крайне правого экстремистского толка.
Есть ли сайты, подобные 4Chan?
Да, существует много альтернативных досок изображений 4chan, таких как 8chan, 2chan, Soyjak.party и т. д. Эти сайты часто используют похожие форматы анонимных публикаций и иногда размещают контент, вызывающий споры.
Что такое партия Soyjak?
Soyjak.party — это веб-сайт-имиджборд, аналогичный 4chan. Участники soyjak.party заявили о своей ответственности за недавнюю взлом 4chan. Soyjak также доминировал на доске 4chan под названием /qa/, которая была закрыта после захвата крайне правых экстремистов.
