Miután egy jelentős biztonsági megsértést követően tíz napig eltűnt, a 4chan április 25-én visszatükröződött az életre. A hírhedt ImageBoard visszatérése hivatalos magyarázattal érkezett a leállásra: egy „katasztrofális” kudarc, amely a régóta elhanyagolt műszaki karbantartásban gyökerezik, és pénzügyi nyomás által összegyűjtött, lehetővé téve a támadók számára, hogy súlyosan elavult szoftvereket használjanak ki. A kitett sebezhetőségek közvetlen következményeiént a hely megerősítette a/f/(flash) táblájának állandó eltávolítását. href=”https://www.portnox.com/blog/security-analysis/ghostscripted-how-4chan-got-haunted-by-2012-tech/”Target=”_ üres”> 2012-es verzió ) A manipulált PDF-feltöltésekkel, mint/sci/és/tg/, a kezdeti elemzés szerint, és a kezdeti elemzés szerint, és 4 ikánus elemzés szerint. A
A GhostScript egy közös szoftvercsomag a Postscript és a PDF fájlok feldolgozására, amelyeket a webhelyek gyakran használnak a kép előnézetének előállításához; Egy ilyen régi verzió futtatása jelentős biztonsági kockázatokat jelent. href=”https://twitter.com/_yushe/status/1912025058953867353?ref_src=twsrc%5etfw”cél=”_ üres”> elavult MySQL függvények , és egy mögött href=”https://www.freebsd.org/security/unsupported/”cél=”_ blank”> 2016 óta , a támadók mély hozzáférést biztosítottak, beleértve a Shell hozzáférést vagy a közvetlen parancssori vezérlést. Az egyik „chud” elnevezésű egyéni, állítólag a rivális Soyjak. Party fórumon-egy olyan webhely, amelyet a 4Chan betiltott/QA/Board felhasználói laktak, és a kapcsolódó deszkák közötti feszültségek által potenciálisan motiváltak-, hogy több mint egy évig hozzáférést tartsanak. Hiroyuki Nishimura. Ez az eset a korábbi biztonsági kérdéseket követi, beleértve egy 2014. évi hacket, amelyben kompromittált moderátorok hitelesítő adatait tartalmazza. href=”https://blog.4chan.org/post/78184591877439480/still-standing”Target=”_ üres”> még mindig állva „Publikáltak április 26-án, a 4chan menedzsment elismerte a„ egyszerűen nem frissítette a régi operációs rendszereket és kódot egy időben. A kód és az infrastruktúra frissítéséhez”, és„ évek óta éhezik a pénzt a hirdetők, a fizetési szolgáltatók és a szolgáltatók, akik a külső nyomáskampányokba engedtek “, mint mögöttes okok. egy 2016. évi blogbejegyzés “A tél jön” panaszkodott a webhely pénzügyi nehézségeivel, a 2022-es utasítással. „Kudarcot vallottam.„ Kudarcot vallott. A 4Chan az öregedő szervereknél, amelyeket az alapító, Christopher Poole vásárolt, addig, amíg az új hardveret végül 20124 közepén megvásárolták, ezt a folyamatot a szűkös pénzeszközök akadályozzák, és a gyártók vigyáznak a webhely hírnevére. Az új infrastruktúrába való migráció továbbra is hiányos volt, amikor a jogsértés történt. A kiberbiztonsági kutató, Kevin Beaumont a nyilvántartás károsodását „elég átfogó [kompromisszum]-nak értékelte, beleértve az SQL adatbázisokat, a forrás és a héj hozzáférését”. A Discord Naplák, a 219 önkéntes moderátor („jajor”) e-mail címét (beleértve a megerősített.edu domaineket is), a felhasználóneveket, a jelszavakat, az IP-címeket és a csevegőnaplókat veszélyeztetik. A szivárgás komoly kockázatot jelent az érintett önkéntesek számára; A CyberNews-ből származó Neringa Macijauskaitė kiemelte a doxxing, a célzott zaklatás és a követő támadások lehetőségét, ha a jelszavakat másutt újrafelhasználják. Egy anonim 4chan moderátor, amelyet nyilvánvalóan megerősítettek a TechCrunch-nak a leállás során, hogy a kiszivárogtatott moderátor adatok „minden valósnak” tűntek. A PDF-feltöltéseket ideiglenesen felfüggesztik. A leginkább állandó veszteség a/f/fórum; A 4Chan kijelentette: „Nincs reális módszer a hasonló kizsákmányolás megakadályozására a.swf fájlok használatával”. Meme Kezdetben beszámoltak arról, hogy a/f/testület megfigyelése a webhely visszatérésekor, a hivatalos nyilatkozat megerősíti annak állandó bezárását. A visszaesés és a belső gyengeségek kitettsége ellenére a 4Chan adminisztrációja kijelentette, hogy az önkéntes csapat „továbbra is egyesül”, és hogy „további önkéntes fejlesztőket vonunk be”, hogy segítsék a munkaterhelést. A bejegyzés arra a következtetésre jutott: „Nem számít, mennyire nehéz, nem adjuk fel”. A felhasználók nagymértékben reagáltak az Online megkönnyebbülésre, és megünnepelték az egyedi, ha zavart közösség visszatérését a jövőjével kapcsolatos széles körű spekulációk után.