Diễn đàn ‘bẩn thỉu nhất thế giới’ bị hack

Diễn đàn ẩn danh đầy tai tiếng 4chan vừa trải qua một sự cố an ninh mạng nghiêm trọng, khiến toàn bộ hệ thống bị tê liệt trong suốt hai tuần. Nguyên nhân được xác định là do một cuộc tấn công tinh vi, khai thác lỗ hổng trong quá trình xử lý tệp PDF.

Diễn đàn 'bẩn thỉu nhất thế giới' bị hack-ongkinh

Sự cố bắt đầu vào ngày 14/4, khi người dùng trên toàn thế giới không thể truy cập vào các chuyên mục của 4chan. Ngay sau đó, một cá nhân đã lên tiếng nhận trách nhiệm trên diễn đàn Soyjak, tuyên bố thực hiện cuộc tấn công bằng một tệp PDF độc hại. Để chứng minh, tin tặc này đã công khai một lượng lớn dữ liệu nhạy cảm lên tới 120GB, được cho là đánh cắp từ 4chan, bao gồm mã nguồn, thông tin quản trị viên, dữ liệu hệ thống nội bộ và địa chỉ IP của một số người dùng. Kẻ tấn công thậm chí còn khôi phục một chuyên mục đã bị cấm trước đó.

Vốn nổi tiếng với tính ẩn danh và nội dung tự do, thường xuyên gây tranh cãi trong suốt hơn hai thập kỷ tồn tại (và từng liên quan đến vụ rò rỉ ảnh nhạy cảm của người nổi tiếng năm 2014), 4chan thu hút hàng chục triệu người dùng hàng tháng. Sau hai tuần khắc phục, ban quản trị 4chan đã xác nhận vụ tấn công và làm rõ lỗ hổng PDF: hệ thống cho phép tải lên tệp PDF nhưng đã không kiểm tra kỹ lưỡng nội dung, tạo điều kiện cho hacker chèn mã độc và chiếm quyền kiểm soát từ bên trong.

Để khắc phục sự cố và tăng cường bảo mật, 4chan đã tiến hành thay thế toàn bộ các máy chủ bị ảnh hưởng, cập nhật hệ điều hành và mã nguồn lên phiên bản mới nhất. Chức năng tải lên tệp PDF hiện đã bị tạm thời vô hiệu hóa và sẽ được xem xét khôi phục sau. Đáng chú ý, chuyên mục Flash (/f/) đã bị đóng cửa vĩnh viễn do lo ngại các tệp .swf cũng chứa những lỗ hổng tương tự có thể bị khai thác.

Một khía cạnh gây ngạc nhiên của vụ tấn công là phương thức hoàn toàn dựa vào khai thác lỗ hổng kỹ thuật thuần túy, một cách làm “cổ điển” nhưng lại tỏ ra hiệu quả với 4chan, khác biệt với các kỹ thuật tấn công lừa đảo phổ biến hiện nay. Dù “góc tối” đầy tranh cãi này của Internet đã quay trở lại, vụ việc là một lời cảnh tỉnh đắt giá về an ninh mạng cho các nền tảng trực tuyến.

Bài viết cùng chủ đềXEM THÊM

Lùm xùm quá khứ của rapper Negav

Những tranh cãi bắt nguồn từ các phát ngôn và bài đăng trong quá khứ của...

Tỷ lệ thắng của HLV Amorim chỉ ngang HLV từng hai lần rớt hạng

Những hồi chuông báo động đang vang lên ngày một lớn tại Old Trafford. Trận hòa...

Video cho con uống “siro ăn ngon Hải Bé” bị dân mạng lên án gay gắt

Ngày 16 tháng 6, Lê Văn Hải (sinh năm 1995), chủ kênh TikTok “Gia đình Hải...

Hy hữu: Nuốt nhầm bàn chải 17 cm vào thực quản

Một trường hợp hy hữu vừa được ghi nhận tại Bệnh viện Hữu nghị Việt Tiệp...

Hot TikToker Ngân Baby bị bắt vì đập phá quán kem, ném đá ô tô giữa phố

Tối 12 tháng 7, Công an phường Thành Vinh (TP Vinh, Nghệ An) đã lập hồ...

Hàn Quốc lần đầu tiên trong lịch sử thất bại 3 trận liên tiếp trước Nhật Bản

Ngay trên sân nhà và trước sự kỳ vọng của khán giả, đội tuyển Hàn Quốc...