Анонимный имиджборд 4chan частично восстановил свою работу после серьезной кибератаки, которая оставила сайт недоступным на протяжении двух недель. В результате взлома произошла утечка базы данных, содержащей личные данные модераторов и их помощников, а также была похищена часть исходного кода ресурса. Администрация сайта предупредила о тяжелых последствиях инцидента и постоянных финансовых трудностях, сообщает TechCrunch.
Кибератака на 4chan была зафиксирована 14 апреля 2025 года. Злоумышленник с британским IP-адресом сумел получить доступ к одному из серверов форума, используя поддельный PDF-файл, который содержал вредоносное ПО. В результате взлома хакеры украли базу данных пользователей, значительную часть исходного кода и другие важные файлы. После обнаружения проблем администрация быстро приняла меры, временно приостановив работу серверов для предотвращения дальнейших потерь.
На данный момент сайт частично функционирует, доступны главная страница и основные доски форума. Однако такие ключевые функции, как публикация сообщений, загрузка изображений и просмотр миниатюр, остаются недоступными. В процессе восстановления были заменены поврежденные серверы, а также ограничены определенные возможности, такие как загрузка PDF-файлов и раздел с flash-анимациями. Команда 4chan пояснила, что принимаемые меры не гарантируют надежной защиты от аналогичных атак, особенно тех, которые используют SWF-файлы.
В официальном заявлении, размещенном на блоге 4chan, администрация указала, что инцидент стал следствием системных проблем. Основными факторами стали «хроническая нехватка» квалифицированных разработчиков и специалистов, необходимых для поддержки и обновления кода и инфраструктуры, а также острый дефицит финансовых ресурсов. Эти финансовые трудности, как утверждается, усугубляются тем, что под давлением общества многие партнеры, включая рекламодателей, платежные системы и поставщиков услуг, прекращают сотрудничество с форумом.
Также ранее было подтверждено наличие критической уязвимости в оборудовании Cisco.