4chan bị một hacker tấn công thông qua lỗ hổng trong quá trình xử lý file PDF, khiến toàn bộ hệ thống ngừng hoạt động trong hai tuần.
|
|
4chan bị ví như bãi rác lớn nhất trên Internet. Ảnh: Wired. |
4chan được xem là một trong những nơi tai tiếng nhất của Internet. Tồn tại hơn 20 năm, diễn đàn có lượng người dùng hoạt động hàng tháng khoảng 20 triệu, với 200.000 tài khoản trực tuyến cùng lúc. Đặc biệt nó không yêu cầu đăng ký để tham gia.
Nhờ tính chất ẩn danh và hoàn toàn tự do, 4chan nổi tiếng là nơi chứa đựng vô số bài đăng cực đoan, gây tranh cãi, bạo lực, máu me và khiêu dâm. Vụ rò rỉ ảnh nhạy cảm của các ngôi sao Hollywood năm 2014 cũng bắt nguồn từ đây.
Vào chiều ngày 14/4, người dùng phát hiện không thể truy cập được 4chan. Ngay tối hôm đó, một người dùng trên Soyjak đăng bài tuyên bố chịu trách nhiệm cho cuộc tấn công này. Hacker khẳng cho biết đã sử dụng một file PDF để tấn công 4chan.
Tin tặc lấy bằng chứng bằng cách công khai 120 GB dữ liệu nhạy cảm, bao gồm mã nguồn của 4chan, thông tin quản trị viên, dữ liệu hệ thống nội bộ, địa chỉ IP của người dùng. Kẻ này còn khôi phục một chuyên mục đã bị cấm.
Sau hai tuần bị tê liệt, 4chan xác nhận bị tấn công và khôi phục được hệ thống. Tuyên bố "hack bằng file PDF" cũng được chứng thực. Cụ thể, 4chan cho phép người dùng tải PDF trên nhiều chuyên mục. Nhưng hệ thống không kiểm tra xem file đó có thực sự là tài liệu không.
Tin tặc lợi dụng điều này để cài mã độc vào hệ thống 4chan và chiếm quyền kiểm soát, phá hoại diễn đàn từ bên trong. Sau sự cố này, 4chan đã thay thế toàn bộ máy chủ bị ảnh hưởng, cập nhật hệ điều hành và mã nguồn lên phiên bản mới nhất. Họ cũng tạm thời đóng chức năng tải lên PDF và sẽ khôi phục sau.
Đáng chú ý, chuyên mục Flash (/f/) đã bị đóng cửa vĩnh viễn vì các file .swf (Flash animation) cũng có lỗ hổng bảo mật tương tự. 4chan lo ngại chúng có thể bị khai thác trong tương lai.
Điều khiến nhiều người ngạc nhiên về vụ việc này là phương pháp tấn công của hacker. Hầu hết quy trình xâm nhập hiện tại thường dựa vào kỹ thuật social engineering (lừa quản trị viên lấy mật khẩu). Phương pháp hacker sử dụng ở đây lại hoàn toàn dựa vào lỗ hổng kỹ thuật. Cách làm cổ điển này lại tỏ ra hiệu quả với 4chan.
Sau hai tuần bị tê liệt, "bãi rác lớn nhất Internet" đã quay trở lại hoạt động, tiếp tục là nơi tồn tại của những nội dung gây tranh cãi nhất trên mạng.
Xuất bản học thuật phủ nhận tác quyền của ChatGPT
Hiện có một làn sóng lo ngại rằng AI, với những nghiên cứu thiếu sót hay thậm chí bịa đặt, có thể gây nguy hại cho các tài liệu học thuật. Springer-Nature, một đơn vị xuất bản gần 3.000 tạp chí, đã cập nhật chính sách của mình, tuyên bố rằng ChatGPT không thể được liệt kê là tác giả. Nhiều đơn vị xuất bản khác đã thực hiện những cập nhật tương tự.
Tin liên quan
