在线论坛 4chan 在遭受重大黑客攻击后被迫关闭

最新消息，臭名昭著的在线论坛 4chan 本周因疑似遭受重大黑客攻击而离线，此后一直间歇性加载。

Soyjak.party 图像论坛（也被称为 The Party）的成员随后声称对此次攻击负责。他们还泄露了管理员面板的截图以及一份据称属于 4chan 管理员、版主和清洁工（权限较低的版主，帮助管理论坛）的电子邮件列表。

据了解， 4 月 14 日，一名潜入 4cuck 系统长达一年多的黑客执行了真正的‘soyclipse’行动，重新开放了 /qa/ 版块，曝光了 4cuck 各位员工的个人信息，并泄露了网站的代码。

为了控制损失，4cuck 管理员已将所有服务器下线，但有未经证实的报道称服务器可能已完全被攻破，短期内可能无法恢复运行。

在相关帖子中，有人分享了多张截图，以证明黑客能够访问 4chan 的员工管理面板和维护工具。

这些工具能够获取任何用户的地理位置和 IP 地址，重建或重启任何 4chan 论坛，访问论坛日志，查看网站统计数据，并使用 4chan 的 phpMyAdmin 控制面板管理数据库。

尽管声称发动此次攻击的人并未透露他们是如何侵入 4chan 系统的，但有人表示，该论坛可能遭到入侵是因为其使用的是 2016 年的严重过时的 PHP 版本，未针对许多可能在此次攻击中被利用的安全漏洞进行修补。

当天晚些时候，还有人在匿名论坛 Kiwi Farms（之前名为 CWCki 论坛）上泄露了 4chan 的 PHP 源代码。

在发布之前，4chan 要么以纯文本模式加载，要么显示 Cloudflare 连接超时错误，这表明该论坛的工作人员仍在努力使其恢复在线。

4chan 自 2003 年上线以来已运营了二十多年，当时由“moot”（网名）创建。

多年来，该论坛一直被用于泄露据称是从包括微软、英特尔、维尔福、Twitch 以及最近的迪士尼在内的多家知名公司窃取的文件。

参考及来源：https://www.bleepingcomputer.com/news/security/infamous-message-board-4chan-taken-down-following-major-hack/