Годовая осада завершена: 4chan пал под ударом Soyjak.party

Форум 4chan подвергся масштабной хакерской атаке. Ответственность за взлом взяли на себя участники анонимного имиджборда Soyjak.party, также известного как The Party.

Хакеры заявили , что операция под названием «soyclipse» планировалась более года, а сам взлом осуществлён 14 апреля 2025 года. В открытом доступе оказались скриншоты админ-панелей, исходный код и шаблоны для блокировки пользователей — функции, доступные только модераторам 4chan. Кроме того, опубликован список предполагаемых модераторов и так называемых «дворников» (janitors) — помощников с ограниченными правами. TechCrunch смогло выйти на связь с несколькими людьми, чьи данные были раскрыты. Один из «дворников» 4chan заявил, что уверен в подлинности опубликованных данных и скриншотов: «У меня нет оснований считать иначе», — сказал он. Он также предположил, что злоумышленники могли получить доступ к данным владельцев 4chan Pass — платной подписки, открывающей доступ к привилегиям и закрытым разделам сайта.

Скриншоты были размещены в ветке Soyjak.party, сопровождаясь сообщением от пользователя под псевдонимом Chud: «Сегодня — особая ночь. Хакер, находившийся в системе 4cuck более года, провёл настоящую операцию soyclipse».

По словам участников атаки, администрация форума отключила серверы в попытке локализовать ущерб. Однако, по неподтверждённым данным, сервера были полностью скомпрометированы.

Предположительно, причиной взлома могла стать сильно устаревшая версия PHP 2016 года — с множеством известных уязвимостей, которые, вероятно, и были использованы.

4chan существует с 2003 года, когда его запустил Кристофер Пул (moot). За два десятилетия форум стал печально известным как место утечек данных крупных компаний, включая Microsoft, Intel, Twitch и Disney. Здесь зародились мемы вроде Pepe the Frog и Wojak, а также движение QAnon — сообщество сторонников конспирологических теорий, поддерживающих Дональда Трампа.