撤下那些彩旗吧,Tumblr用户们——4chan(4chan)的讣告似乎发得太早了。今年4月初,这个臭名昭著的极端主义贴图论坛遭遇敌对平台Soyjack.party成员的入侵攻击,导致服务器下线用户匿名保护被彻底瓦解。如今该平台卷土重来,并通过博文解释了这场“灾难性”破坏的成因。
“虽然并非所有服务器都遭入侵,但核心服务器确实沦陷,原因仅仅是未能及时更新老旧操作系统和代码库。根本问题在于我们长期缺乏足够的技术人力维护代码与基础设施,且多年来广告商、支付服务商和云服务提供商在外部舆论压力下持续削减合作,导致运营资金枯竭。”
此次黑客攻击利用了“伪造PDF文件上传”漏洞,因此新版4chan已暂时禁用PDF上传功能。但公告同时确认:“深受用户喜爱的怀旧板块/f/ - Flash将永久关闭,因为技术上无法有效阻断.swf文件的安全隐患。”
值得注意的是,公告只字未提付费会员“4chan通行证”用户数据泄露事件——这些付费跳过验证码的会员个人信息全部外泄。对以匿名性为立站之本的4chan而言,这种信任危机显然危及长期发展。不过这篇发布在宿敌Tumblr平台上的复出宣言仍充满斗志:“4chan无可替代。无论多艰难,我们绝不放弃这个社区。”
