4chan 해킹: 관리자 이메일과 사이트 취약점 노출되다

4chan이 관리자 이메일, 백엔드 접근, 소스 코드가 온라인으로 유출된 보고로 충격을 받고 있습니다.

논란의 중심에 선 메시지 보드 4chan이 큰 보안 위협에 직면하게 되었습니다. 경쟁 포럼의 사용자들이 이 사이트를 해킹하고 내부 데이터를 유출했다고 주장하고 있습니다.

플랫폼은 월요일 늦은 밤부터 액세스가 불가능한 주요 포럼들이 계속되면서 이상 행동이 플랫폼 전체에서 발생한 것으로 WIRED에서 처음 보고하였습니다.

경쟁하는 이미지 게시판인 Soyjak.party에 공유된 스크린샷들은 4chan의 백엔드 시스템과 관리자 및 모더레이터들의 유출된 이메일들을 보여주는 것으로 보이며, 이는 WIRED에서 보도하였습니다.

경쟁하는 이미지 보드 Soyjak.party는 4chan의 백엔드 시스템을 증거로 스크린샷을 공유했으며, 관리자와 모더레이터의 이메일이 유출되었다. WIRED는 공격자들이 사이트의 소스 코드에도 접근했다고 주장하고, “U GOT HACKED XD”라는 조롱하는 메시지를 게시했다고 전했다.

사이버 보안 회사 Flashpoint의 이사인 이안 그레이는 WIRED에 보도된 바와 같이 “유출된 내용이 진정성이 있다면, 4chan의 관리자, 모더레이터, 그리고 관리인들의 익명성 일부를 제거할 것”이라고 말했다. 그는 4chan의 익명 플랫폼 이미지가 사용자들에게 “잘못된 안전감”을 줄 수 있었다고 지적했다.

TechCrunch는 주장되는 4chan 누출 사건에 노출된 이메일 주소 중 몇 개에 연락을 취하고 그 중 한 사람과 대화하는 데 성공했습니다. 익명을 원하는 4chan의 관리인은 누출된 데이터와 스크린샷이 “모두 진짜”라는 것을 “확신”한다고 확인했습니다.

이 관리인은 또한 해커가 게시물 제한을 제거하고 사이트의 VIP 섹션에 들어갈 수 있도록 지불하는 4chan Pass 가입자들의 개인 정보를 획득했다고 주장했습니다.

한편, The Verge는 전략 대화 연구소의 선임 연구원인 제러드 홀트가 특히 유출된 .edu 및 .gov 이메일 주소에 대한 몇몇의 무모한 주장에 대해 경고하면서, “이 주장의 근거는 신뢰할 수 없는 것이었다.”라고 전하였습니다.

이번 해킹 사건은 사이트가 구식 소프트웨어를 사용하고 있었기 때문에 가능했을 수 있습니다. 일부는 4chan이 2016년 이후로 패치되지 않은 시스템에서 운영되고 있다고 말하고 있습니다.

“4chan이 수년 동안 제대로 유지 보수되지 않았고 패치되지 않았다는 것이 사실인 것 같은데, 이는 해킹이 분명히 가능했을 것이라는 것을 나타낼 수 있습니다.”라고 UC Riverside의 컴퓨터 과학 교수인 Emiliano De Cristofaro는 WIRED에 보도된 바와 같이 말했습니다.

해당 침해의 전체적인 범위는 아직 알려지지 않았지만, 전문가들은 그 결과가 심각할 것이라고 경고하며, 이 사건은 악명 높은 온라인 커뮤니티의 몰락을 초래할 수도 있다고 주장하고 있습니다.