4chan, la controvertida comunidad online, vuelve a estar activa tras el hackeo que sufrió a mediados de abril y que provocó un daño "catastrófico", que resultó en la extracción de datos y de código fuente.
4chan es una comunidad dirigida a personas mayores de edad debido a los contenidos que en ella comparten sus miembros, por ser polémicos e inapropiados. El pasado 14 de abril sufrió un hackeo que ha hecho que esté dos semanas desconectada.
Los responsables de esta comunidad han confirmado lo ocurrido. En su blog oficial, han explicado que un hacker utilizó un PDF falso para explotar una vulnerabilidad presente en uno de los servidores, que le dio acceso a los servidores, la base de datos y al panel de control.
Este incidente provocó daños "catastróficos". El hacker extrajo tablas de bases de datos y gran parte del código fuente, y una vez hecho esto, "comenzó a vandalizar 4chan". Tras desconectar los servidores y bloquear el acceso a los usuarios, los responsables de la comunidad tuvieron que reemplazar el servidor afectado y a actualizar el sistema operativo y el código.
También han desactivado temporalmente la carga de archivos PDF y eliminado el foro Flash para "prevenir exploits similares con archivos .swf".
En última instancia, los responsables de 4chan relacionan este incidente con la falta de personal cualificado disponible y de recursos para mantener al día su código e infraestructura.
"4chan ha vuelto. Ningún otro sitio web puede reemplazarlo, ni a esta comunidad. Por difícil que sea, no nos rendiremos", aseguran en su comunicado.