4chan Hackeado: La Filtración Expone Correos Electrónicos de los Administradores y Vulnerabilidades del Sitio

4chan está tambaleándose por un hackeo reportado que filtró correos electrónicos de administradores, acceso al backend y código fuente en línea.

El controvertido foro de mensajes 4chan está enfrentando una importante brecha de seguridad después de que usuarios de un foro rival afirmaron haber hackeado el sitio y filtrado datos internos.

La plataforma experimentó una interrupción a partir del lunes por la noche, mientras que los foros clave permanecieron inaccesibles y los usuarios documentaron comportamientos inusuales en toda la plataforma, tal como informó por primera vez WIRED.

Las capturas de pantalla compartidas en Soyjak.party, un tablero de imágenes competidor, parecen mostrar los sistemas de backend de 4chan y los correos electrónicos filtrados de administradores y moderadores, informó WIRED.

La plataforma de imágenes competidora Soyjak.party compartió capturas de pantalla como evidencia de los sistemas de backend de 4chan junto con los correos electrónicos filtrados de los administradores y moderadores. WIRED dice que los atacantes también afirman haber accedido al código fuente del sitio y publicaron un mensaje burlón: “U GOT HACKED XD.”

“El contenido filtrado, si es auténtico, eliminaría parte del anonimato de los administradores, moderadores y conserjes de 4chan”, dijo Ian Gray, director de la empresa de ciberseguridad Flashpoint, según lo informado por WIRED. Señaló que la imagen de 4chan como una plataforma anónima puede haber dado a los usuarios una “falsa sensación de seguridad.

TechCrunch contactó a varias de las direcciones de correo electrónico expuestas en la supuesta brecha de 4chan y logró hablar con una de las personas detrás de una de ellas. Un conserje de 4chan, que habló bajo condición de anonimato, confirmó que están “seguros” de que los datos filtrados y las capturas de pantalla son “todos reales”.

El conserje también afirmó que el hacker obtuvo información personal de los suscriptores de 4chan Pass, quienes son usuarios que pagan para eliminar límites de publicación y entrar a una sección VIP del sitio.

Mientras tanto, The Verge informa que Jared Holt, investigador senior en el Instituto para el Diálogo Estratégico, advirtió contra algunas de las afirmaciones más descabelladas, especialmente aquellas sobre direcciones de correo electrónico .edu y .gov filtradas, diciendo “la fuente de esta afirmación no era legítima”.

Es posible que la violación haya sido posible debido a que el sitio se ejecutaba en software obsoleto. Algunos dicen que 4chan ha estado funcionando en sistemas sin parchear desde 2016.

“Parece cierto que 4chan no se ha mantenido ni actualizado adecuadamente durante años, lo que podría indicar que un hackeo definitivamente habría sido una posibilidad”, dijo Emiliano De Cristofaro, profesor de ciencias de la computación en UC Riverside, según informó WIRED.

El alcance total de la violación aún se desconoce, pero los expertos advierten que las consecuencias serán graves y este incidente podría llevar potencialmente a la desaparición de la infame comunidad en línea.