Sau khi biến mất trong mười ngày sau khi vi phạm an ninh lớn, 4Chan quay trở lại cuộc sống vào ngày 25 tháng 4. Sự trở lại của ImageBoard khét tiếng đi kèm với một lời giải thích chính thức cho sự cố mất điện: một sự thất bại”thảm khốc”bắt nguồn từ việc bảo trì kỹ thuật bị bỏ qua lâu dài và được kết hợp bởi áp lực tài chính, cho phép những kẻ tấn công khai thác phần mềm lỗi thời. Do hậu quả trực tiếp của các lỗ hổng bị phơi bày, trang web đã xác nhận việc loại bỏ vĩnh viễn bảng/f/(flash). href=”https://www.portnox.com/blog/security-analysis/ghostscripted-how-4chan-got-haunted-by-2012-tech/”Target=”_ Blank”>
Ghostscript là một bộ phần mềm phổ biến để xử lý các tệp PostScript và PDF, thường được sử dụng bởi các trang web để tạo bản xem trước hình ảnh; Chạy một phiên bản cũ như vậy có rủi ro bảo mật đáng kể.
href=”https://www.freebsd.org/security/unsupported/”target=”_ blank”> kể từ năm 2016 , đã cấp cho những kẻ tấn công truy cập sâu, bao gồm truy cập shell hoặc điều khiển dòng lệnh trực tiếp.
Vẫn đứng Xuất bản ngày 26 tháng 4, Quản lý 4chan thừa nhận vấn đề cốt lõi là đơn giản là không cập nhật các hệ điều hành cũ và mã một cách kịp thời”. Những lý do cơ bản. Một bài đăng trên blog năm 2016 có tiêu đề 4chan đã chạy trên các máy chủ cũ đã mua bởi người sáng lập Christopher Poole cho đến khi phần cứng mới cuối cùng được mua lại vào giữa năm 2024, một quá trình bị cản trở bởi các quỹ khan hiếm và các nhà cung cấp cảnh giác với danh tiếng của trang web. Việc di chuyển đến cơ sở hạ tầng mới này vẫn chưa hoàn chỉnh khi vi phạm xảy ra. Nhà nghiên cứu an ninh mạng Kevin Beaumont đã đánh giá thiệt hại cho sổ đăng ký là một người khá toàn diện [thỏa hiệp] bao gồm cơ sở dữ liệu SQL, truy cập nguồn và shell”. Nhật ký bất hòa nội bộ, cho biết khoảng 219 người điều hành tình nguyện (người gác cổng”) địa chỉ email (bao gồm các tên miền.edu được xác nhận), tên người dùng, mật khẩu, địa chỉ IP và nhật ký trò chuyện đã bị xâm phạm. Các rò rỉ đặt ra rủi ro nghiêm trọng cho các tình nguyện viên bị ảnh hưởng; Neringa Macijauskaitė từ CyberNews nhấn mạnh tiềm năng doxxing, quấy rối được nhắm mục tiêu và các cuộc tấn công tiếp theo nếu mật khẩu được sử dụng lại ở nơi khác. Một người điều hành 4chan ẩn danh rõ ràng đã xác nhận với TechCrunch trong thời gian ngừng hoạt động rằng dữ liệu của người điều hành bị rò rỉ dường như là tất cả thực tế”. Tải lên PDF tạm thời bị đình chỉ. Thương vong lâu dài nhất là/f/board; 4Chan đã tuyên bố không có cách thực tế nào để ngăn chặn các khai thác tương tự bằng cách sử dụng các tệp.swf”. Meme Ban đầu báo cáo quan sát/f/bảng khi trả lại trang web, tuyên bố chính thức xác nhận đóng cửa vĩnh viễn. Mặc dù thất bại và tiếp xúc với các điểm yếu nội bộ của nó, chính quyền 4chan đã khẳng định quyết tâm của mình, nói rằng nhóm tình nguyện vẫn hợp nhất”và rằng chúng tôi đang đưa ra các nhà phát triển tình nguyện bổ sung”để giúp quản lý khối lượng công việc. Bài đăng kết thúc: Không có vấn đề gì khó khăn, chúng tôi sẽ không từ bỏ”. Người dùng phần lớn phản ứng với sự nhẹ nhõm trực tuyến, kỷ niệm sự trở lại của cộng đồng trực tuyến độc đáo, nếu gặp rắc rối, sau khi suy đoán rộng rãi về tương lai của nó.