ImageBoard trực tuyến 4chan đã trải qua một vi phạm an ninh đáng kể vào giữa tháng 4 năm 2025, với các cá nhân được liên kết với Diễn đàn đối thủ Soyjak.Party, nhận trách nhiệm. Những kẻ tấn công được báo cáo đã tận dụng các lỗ hổng nghiêm trọng trong phần mềm máy chủ lỗi thời để có được các đặc quyền hành chính, thông tin kiểm duyệt rò rỉ bao gồm email và mật khẩu cá nhân, và tạm thời khôi phục lại bảng điều khiển. Duy trì quyền truy cập trong hơn một năm trước khi thực hiện Hoạt động Soyclipse”vào khoảng ngày 14 tháng 4. Một vector quan trọng, ban đầu được trình bày chi tiết trong href=”https://news.ycombinator.com/item?id=43698267″Target=”_ Blank”> Phân tích , liên quan đến việc thao tác tính năng tải lên PDF có sẵn trên các bảng như/sci/và/src=”https://winbuzzer.com/wp-content/uploads/2023/09/hackers-cybersecurity-cyberattack-phering.jpg”>
Theo các tài khoản này, 4chan. PostScript là một ngôn ngữ mô tả trang được biết đến với khả năng lập trình của nó. Các tệp này sau đó được cáo buộc được xử lý bởi phiên bản phiên dịch GhostScript từ năm 2012 để tạo hình thu nhỏ hình ảnh. Những kẻ tấn công rõ ràng đã được sử dụng, các lỗ hổng quan trọng được biết đến trong phiên bản cổ xưa này, có thể sử dụng pic.twitter.com/jfdosbr5rt
-yushe (@_yushe) ngày 15 tháng 4 href=”https://www.bleepingcomputer.com/news/security/infamous-message-board-4chan-s-baken-dow-following-mjor-hack/”Target=”_ Blank”href=”https://www.freebsd.org/security/unsupported/”Target=”_ Blank”> End-of-Life cho hỗ trợ bảo mật trong năm 2016 . Chạy cơ sở hạ tầng web quan trọng trên các hệ điều hành chưa được trang bị, không được hỗ trợ và các thành phần hàng thập kỷ đưa ra các rủi ro bảo mật rõ ràng và đáng kể, khiến các hệ thống tiếp xúc với các khai thác được ghi chép rõ ràng. Nishimura đã mua lại trang web vào năm 2015. Thông tin bị rò rỉ được báo cáo bao gồm địa chỉ email, mật khẩu và nhật ký IRC.
Sự hiện diện của một số địa chỉ email. Nhà nghiên cứu an ninh mạng Kevin Beaumont đã đánh giá tình hình Chứng thực mức độ nghiêm trọng,