Имиджборд 4chan практически не работает с вечера понедельника (14 апреля), и причиной этого, судя по всему, стала хакерская атака. Участники имиджборда Soyjak party (также известного как просто The Party) утверждают, что за взломом стоят именно они.
В качестве доказательства своих слов члены The Party опубликовали скриншоты административных панелей, возрожденной и дейфейснутой борды /qa/, шаблоны для бана пользователей, а также список email-адресов, предположительно принадлежащих администраторам, модераторам и «уборщикам» («janitors», менее привилегированные моды, которые помогают следить за порядком на форумах) 4chan.
«Сегодняшний вечер стал особенным для многих из нас soyjak party. Сегодня, 14 апреля 2025 года, хакер, который находился в системе 4cuck более года, провел операцию soyclipse, вновь открыл /qa/, обнародовал личную информацию сотрудников 4cuck и слил код с сайта, — сообщает участник The Party под ником Chud. — Пытаясь справиться с последствиями, админы 4cuck отключили все серверы, но есть неподтвержденные сообщения о том, что серверы уже полностью скомпрометированы и не смогут работать еще какое-то время».
В этом же треде Chud поделился множеством скриншотов, которые демонстрируют, что некий хакер имел доступ к административным панелям и инструментам для сотрудников 4chan. С помощью этих инструментов можно было узнать местоположение и IP-адрес любого пользователя, перестроить или перезапустить все борды 4chan, получить доступ к логам, просмотреть статистику сайта и управлять БД с помощью phpMyAdmin.
The Party не сообщают, как именно они получили доступ к системам 4chan. Предполагается, что ресурс мог быть взломан, поскольку использовал устаревшую версию PHP, датированную 2016 годом и уязвимую перед множеством проблем.
Как отмечает издание Bleeping Computer, вскоре после публикации заявления The Party некто слил исходный код PHP 4chan на форум Kiwi Farms (ранее известный как CWCki Forums).
Изданию TechCrunch удалось связаться с некоторыми модераторами 4chan, чьи данные были раскрыты, и они подтвердили, что утечка содержит подлинные данные. Также, по их словам, хакеры получили доступ к персональным данным платных подписчиков 4chan Pass.
В настоящее время 4chan порой загружается в режиме текстовом режиме, но чаще не работает вовсе и демонстрирует таймаут-ошибки Cloudflare.
