Ультимативный взлом 4chan: хакеры раскрыли личные данные модераторов и секреты платформы

15 апреля 2025 года хакер взломал имиджборд 4chan, опубликовав в открытом доступе данные модераторов, часть информации о пользователях, их переписку и исходный код портала, включая бекенд.

Кроме того, хакеры выложили шаблоны для блокировки пользователей и список предполагаемых модераторов. По словам пользователей, последние записи на форуме состояли из двух сообщений, где шутливо обсуждался фильм Minecraft.

В сливаемых данных профильные специалисты выявили, что некоторые модераторы 4chan использовали свои настоящие фамилии и имена, а также адреса электронной почты с доменами .gov (государственные учреждения США) и .edu (учебные заведения).

Журналисты TechCrunch сумели связаться с несколькими пользователями, чья информация была раскрыта. Один из модераторов выразил уверенность в том, что данные и скриншоты являются «настоящими». Аналитики также подчеркивают, что взлом стал возможен благодаря устаревшей системе защиты сайта 4chan, поскольку ресурс использовал старую версию PHP, выпущенную в 2016 году, с известными уязвимостями. Хакер, осуществивший атаку, находился внутри системы 4chan более года.

В опубликованных материалах также содержался список предполагаемых помощников модераторов 4chan — пользователей, которые могут удалять сообщения и темы, но обладают меньшими полномочиями по сравнению с модераторами.