4chan, fórum anônimo famoso por disseminação de ódio, sai do ar após hacker expor moderadores e usuários

O 4chan, um dos fóruns mais controversos e influentes da internet, saiu do ar, ou melhor, foi retirado, após um ataque hacker que expôs informações sensíveis de seus moderadores, administradores e usuários registrados.

Entre para o GRUPO GRATUITO DE WHATSAPP do BlockTrends e fique por dentro de tudo sobre Bitcoin.

O ataque: como tudo aconteceu

De acordo com informações da Engadget e pelo Hacker News, o ataque começou quando um hacker conseguiu acesso ao servidor do 4chan. O acesso foi possível por meio de uma falha de segurança envolvendo a funcionalidade de enviar arquivos PDF.

Faça parte da Comunidade Exclusiva PRO do BlockTrends.APP e lucre em cripto com relatórios semanais, análises diárias, carteiras recomendadas e lives.

Portanto, esses arquivos eram entregues a uma máquina bem antiga chamada Ghostscript. Esse programa era o que o 4chan usava desde 2012 para criar as miniaturas dos PDFs, ou a prévia do arquivo. O problema é que essa máquina antiga tinha um defeito: ela conseguia abrir os PDFs, mas também podia ser enganada pra fazer outras coisas que não deveria.

Ao perceber isso, o hacker criou um PDF falso, e dentro dele, ele escondeu um monte de “instruções secretas” (chamadas comandos PostScript maliciosos). Quando a máquina Ghostscript abriu esse PDF para criar a miniatura, ela leu essas instruções secretas. E pronto, agora o hacker estava no sistema do 4chan.

Com isso, o hacker conseguiu ter controle total do servidor do 4chan. O servidor é onde a plataforma guarda todas as informações, como mensagens, senhas e até os dados dos usuários. A partir daí, já era tarde e ele pôde fazer o que quisesse, como roubar informações e até tirar o site do ar.

Uma vez dentro do sistema, o hacker acessou o painel phpMyAdmin do 4chan. Uma interface usada para gerenciar bancos de dados, e extraiu uma quantidade massiva de dados.

Ele compartilhou capturas de tela mostrando o backend do site, incluindo templates usados para banir usuários, estatísticas de uso de diferentes seções e até mesmo postagens deletadas com os respectivos endereços IP.

O hackr também vazou o código-fonte do 4chan, expondo vulnerabilidades que existiam desde a compra do site por Hiroyuki Nishimura, em 2015, do fundador original Christopher “moot” Poole.

Dados expostos: moderadores, usuários e riscos de doxxing

O vazamento incluiu informações pessoais de moderadores, administradores e “janitors” (usuários com privilégios para deletar postagens). Além de dados de assinantes do 4chan Pass, um serviço pago que dá acesso a benefícios como um quadro VIP e a possibilidade de ignorar contadores de postagem.

Muitos desses usuários registraram-se com seus e-mails principais. Incluindo domínios .edu (de universidades) e até .gov (governamentais), o que aumenta o risco de doxxing (prática de expor informações pessoais publicamente.)

O que é o 4chan

O 4chan, fundado em 2003 por Christopher Poole, é conhecido por ser um espaço anônimo onde usuários podem postar sem revelar suas identidades. Essa liberdade deu origem a fenômenos culturais, como os memes Pepe the Frog, rage comics e wojaks, que se espalharam pela internet.

No entanto, o site também é notório por seu lado sombrio. Fóruns políticos como o /pol/ tornaram-se centros de retórica alt-right e supremacista branca, radicalizando jovens e dando origem a movimentos como o QAnon.

O impacto do 4chan vai além da internet. O atirador que matou 51 pessoas em mesquitas em Christchurch, Nova Zelândia, em 2019, era um usuário frequente do site desde a adolescência.

Anteriormente, em 2022, um jovem de 18 anos assassinou 10 pessoas negras em um supermercado em Buffalo, Nova York, inspirado por ideias que circulavam no 4chan. Documentos internos, revelados pela WIRED em 2023, mostraram que os moderadores do site frequentemente permitem discursos racistas e chamados à violência.

O site ficou intermitentemente fora do ar desde o ataque, e tentativas de contato com os administradores – incluindo um e-mail oficial do 4chan e dois endereços vazados – não obtiveram resposta, segundo a WIRED.

Um moderador entrevistado pela TechCrunch confirmou acreditar que o vazamento é real, mas o futuro do site permanece incerto. Após um ataque semelhante há uma década, Christopher Poole prometeu melhorar a segurança. Mas as falhas expostas nesse novo incidente mostram que pouco evoluiu desde então.

Potencialize sua jornada cripto na OKX. Junte-se a 60 milhões de usuários e acesse bots de trading de alto rendimento. Acesse: okx.com