4chan, un tristement célèbre forum en ligne, a été mis hors ligne plus tôt dans la journée après ce qui semble être un piratage important et se charge depuis par intermittence.
Membres du Soyjak.party imageboard (également connu sous le nom de Party) a depuis affirmé être à l’origine de l’attaque. Ils ont également divulgué des captures d’écran des panneaux d’administration et une liste d’e-mails appartenant prétendument aux administrateurs, modérateurs et concierges de 4chan (modérateurs moins privilégiés qui aident à modérer les forums). »
« Ce soir a été une soirée très spéciale pour beaucoup d’entre nous à la soirée soyjak. Aujourd’hui, le 14 avril 2025, un pirate informatique, qui est dans le système de 4cuck depuis plus d’un an, a exécuté la véritable opération soyclipse, rouvrant /qa/, exposant les informations personnelles de divers membres du personnel de 4cuck et divulguant du code du site », l’un d’eux (en utilisant le pseudo Chud) a déclaré dans un fil publié après la suppression de 4chan.
« Pour tenter de contrôler les dégâts, les administrateurs de 4cuck ont mis tous les serveurs hors ligne, mais il y a des rapports non confirmés selon lesquels les serveurs ont déjà été complètement compromis et pourraient ne pas être opérationnels avant un certain temps. »
Dans le même fil, Chud a partagé plusieurs captures d’écran pour prouver que hacker avait accès aux panneaux d’administration du personnel et aux outils de maintenance de 4chan.
Ces outils pourraient fournir un accès à l’emplacement et à l’adresse IP de n’importe quel utilisateur, reconstruire ou redémarrer n’importe quel tableau 4chan, accéder aux journaux du tableau, afficher les statistiques du site et gérer les bases de données à l’aide du panneau phpMyAdmin de 4chan.
Bien que ceux qui ont revendiqué l’attaque n’aient pas expliqué comment ils avaient eu accès aux systèmes de 4chan, certains ont déclaré que le forum avait probablement été piraté car il utilisait une version PHP extrêmement obsolète de 2016, non corrigée contre de nombreuses vulnérabilités de sécurité qui auraient pu être exploitées dans l’attaque.
Plus tard dans la journée, quelqu’un d’autre a également divulgué le code source PHP de 4chan sur le forum anonyme Kiwi Farms (anciennement connu sous le nom de forums CWCki).
Avant la publication, 4chan se chargeait en mode texte uniquement ou affichait des erreurs de délai de connexion Cloudflare, laissant entendre que le personnel du forum travaillait toujours à le remettre en ligne.
4chan est en ligne depuis plus de deux décennies, depuis 2003, date à laquelle il a été lancé par Christopher Poole, connu en ligne sous le nom de moot.
Au fil des ans, le forum a été utilisé pour divulguer des fichiers prétendument volés à diverses sociétés de premier plan, notamment Microsoft, Intel, Valve, Twitch et, plus récemment, Disney.