4Chan论坛近期遭遇黑客攻击，导致大量数据泄露。论坛方表示，攻击源于使用了过时的软件包漏洞。黑客通过上传虚假PDF文件，获得了服务器访问权限，窃取了源代码和数据表。4Chan将此次事件归咎于资金短缺，未能及时更新操作系统、代码和基础设施。长期存在的争议内容也让广告商对其避而远之，进一步加剧了资金困境。目前，4Chan已初步恢复运营，并招募社区志愿者以缓解后端维护压力，同时关闭了PDF上传功能并禁用Flash论坛，以防范类似攻击。

🔒4Chan论坛因使用过时的软件包导致漏洞被黑客利用，黑客通过上传虚假PDF文件，利用服务器上的过期软件包漏洞获得了1台服务器的访问权限，进而窃取了大量源代码和数据。

💰资金短缺是导致4Chan未能及时更新操作系统、代码和基础设施的关键原因。由于长期存在的仇恨言论和极端主义内容，许多广告商不愿意与其合作，导致资金链紧张。

🛠️4Chan 采购新服务器的计划始于2023年底，但因其声誉问题，很少有服务器供应商愿意合作。直到2024年6月才完成采购，7月完成安装，并在迁移过程中缓慢进行，最终在被黑客攻击后才替换了被破坏的服务器并升级了软件包。

🚫为了避免类似攻击，4Chan直接关闭了PDF上传功能，并禁用了子论坛Flash论坛，因为Adobe Flash已被停止支持，存在大量安全漏洞。

互联网论坛 4Chan 此前遭到黑客攻击导致大量数据被泄露，持续两周后 4Chan 目前已经初步恢复运营，不过该论坛抱怨目前缺乏必要资金进行维护，所以正在招募新的社区志愿者分摊后端工作。

4Chan 基本也确认确实是因为使用过时的软件包导致漏洞被黑客利用：4 月 14 日使用英国 IP 地址的黑客上传虚假 PDF 文件，利用服务器上的过期软件包漏洞获得了 1 台服务器的访问权限，这台服务器还包含数据库访问权限和 4Chan 管理面板。

随后黑客花了几个小时窃取了 4Chan 的大部分源代码和数据表，下载完所需内容后黑客开始破坏 4Chan，这时候管理员发现问题并暂停了被黑的服务器从而中断黑客访问。4Chan 将被黑原因归咎于缺乏资金导致未能更新操作系统、代码和基础设施，4Chan 因为长期存在的仇恨言论、暴力和极端主义内容，不少广告商对其敬而远之，缺乏资金支持导致没有足够的人手。

该网站还透露采购新服务器的工作始于 2023 年年底，之前 4Chan 一直使用其创始人在离职前购买的二手服务器，其创始人克里斯托弗·普尔在 2015 年已经离职不再参与 4Chan。

到 2024 年 4 月 4Chan 敲定服务器规格并准备采购，不过很少有服务器供应商愿意与 4Chan 合作，至于原因就是名声考虑，毕竟不少公司不愿意和 4Chan 这种论坛打交道。直到 2024 年 6 月完成采购，7 月完成新服务器安装，接下来才是慢慢迁移内容。

在迁移过程中许多关键服务仍然依赖于旧服务器，4Chan 称每个迁移环节都比预期时间更长，在被黑客攻击后 4Chan 才将被破坏的服务器换掉，同时将软件包升级到最新。

最后 4Chan 直接关闭了 PDF 上传功能避免类似攻击，同时还禁用子论坛 Flash 论坛，4Chan 担心黑客未来会通过上传.swf 文件进行类似攻击，swf 是 Adobe Flash 使用的文件格式，该软件已经被 Adobe 停止支持因此也是漏洞不断。