最新消息，臭名昭著的在線論壇 4chan 本周因疑似遭受重大黑客攻擊而離線，此后一直間歇性加載。

Soyjak.party 圖像論壇（也被稱為 The Party）的成員隨后聲稱對此次攻擊負責。他們還泄露了管理員面板的截圖以及一份據稱屬于 4chan 管理員、版主和清潔工（權限較低的版主，幫助管理論壇）的電子郵件列表。

據了解， 4 月 14 日，一名潛入 4cuck 系統長達一年多的黑客執行了真正的‘soyclipse’行動，重新開放了 /qa/ 版塊，曝光了 4cuck 各位員工的個人信息，并泄露了網站的代碼。

為了控制損失，4cuck 管理員已將所有服務器下線，但有未經證實的報道稱服務器可能已完全被攻破，短期內可能無法恢復運行。

在相關帖子中，有人分享了多張截圖，以證明黑客能夠訪問 4chan 的員工管理面板和維護工具。

這些工具能夠獲取任何用戶的地理位置和 IP 地址，重建或重啟任何 4chan 論壇，訪問論壇日志，查看網站統計數據，并使用 4chan 的 phpMyAdmin 控制面板管理數據庫。

盡管聲稱發動此次攻擊的人并未透露他們是如何侵入 4chan 系統的，但有人表示，該論壇可能遭到入侵是因為其使用的是 2016 年的嚴重過時的 PHP 版本，未針對許多可能在此次攻擊中被利用的安全漏洞進行修補。

當天晚些時候，還有人在匿名論壇 Kiwi Farms（之前名為 CWCki 論壇）上泄露了 4chan 的 PHP 源代碼。

在發布之前，4chan 要么以純文本模式加載，要么顯示 Cloudflare 連接超時錯誤，這表明該論壇的工作人員仍在努力使其恢復在線。

4chan 自 2003 年上線以來已運營了二十多年，當時由“moot”（網名）創建。

多年來，該論壇一直被用于泄露據稱是從包括微軟、英特爾、維爾福、Twitch 以及最近的迪士尼在內的多家知名公司竊取的文件。

參考及來源：https://www.bleepingcomputer.com/news/security/infamous-message-board-4chan-taken-down-following-major-hack/