'Moot' de 4chan confirma que el tablero de imágenes fue pirateado

'Moot' de 4chan confirma que el tablero de imágenes fue pirateado

Casi todos los días en el tablero de imágenes más notorio de 4chan, un millonario ofrece repartir dinero en efectivo gratis, un tipo cachondo pide fotos de Chloe Grace Moretz , y un adolescente aburrido le pide a la gente que critique el tamaño de su pene.

Esto es 4chan & rsquo; s / b /, una obra artística & ldquo; de ficción y falsedad & rdquo; en el que 'solo un tonto tomaría como un hecho cualquier cosa publicada aquí', como dice claramente el foro.

Así que la semana pasada, cuando un puñado de hilos reclamando 4chan, un panel de imágenes fundado hace más de una década por Christopher & ldquo; discutible & rdquo; Poole , fue pirateado, la reacción inicial fue burlarse.

Resulta que los rumores eran de hecho cierto y pudo haber sido tan malo como la gente pensaba.

En una publicación el miércoles por la mañana temprano en Blog oficial de 4chan , Poole declaró que un intruso ansioso por exponer los hábitos de publicación de un usuario al que le molestaba acceder a 'funciones administrativas e información de una de nuestras bases de datos'.

& ldquo; Después de una revisión cuidadosa, creemos que la intrusión se limitó a los paneles de moderación del panel de imágenes, nuestra cola de informes y algunas tablas en nuestra base de datos backend & rdquo; Poole adicional . & ldquo; Debido a la forma en que el intruso extrajo información de la base de datos, tenemos registros detallados de lo que se accedió. Los registros indican que se apuntaron principalmente a los nombres y credenciales de las cuentas de los moderadores. & Rdquo;

Los moderadores de 4chan pueden eliminar publicaciones de los foros a los que están asignados. El sitio también cuenta con & ldquo; conserjes & rdquo; voluntarios que pasan por un proceso de entrevista para obtener & ldquo; acceso al sistema de informes y pueden eliminar publicaciones en sus tableros asignados, así como enviar solicitudes de prohibición. & rdquo;

Como parte del truco, se accedió a la credencial de tres usuarios que habían gastado dinero en pases de 4chan. A Pase 4chan cuesta $ 20 al año y permite a las personas 'omitir escribir una verificación CAPTCHA cuando publican y reportan publicaciones en los foros de discusión e imágenes de 4chan'. Estos tres usuarios fueron notificados del hackeo, se les ofreció reembolsos completos y pases de por vida.

& ldquo; Como recordatorio, Stripe procesa de forma segura toda la información de pago; nunca vemos ni almacenamos nada y, por lo tanto, ninguna información de pago se vio comprometida, & rdquo; Añadió Poole. & ldquo; Parcheamos la vulnerabilidad rápidamente después de que llamó nuestra atención, y hemos pasado (y continuaremos gastando) decenas de horas estudiando detenidamente nuestro software y sistemas para ayudar a mitigar y prevenir futuras intrusiones. & rdquo;

Actualizar:

El álbum de Imgur con capturas de pantalla del hack fue eliminado porque contenía direcciones IP de los usuarios de 4chan que se vieron afectados.

Foto de Brennan Moore / Flickr (cc por 2,0) | Remix de Fernando Alfonso III