O quadro de imagens anônimo 4chan sobreviveu a anos de controvérsia. Ele enfrentou boicotes de usuários e anunciantes, bem como acusações contundentes de que incubou discurso de ódio que pode ter alimentado tiroteios em massa. Usuários se reuniram no 4chan para planejar hacks como ataques DDoS e teorias da conspiração que se proliferaram no 4chan e que, segundo relatos, inspiraram a insurreição de 6 de janeiro no Capitólio dos Estados Unidos. Na noite de segunda-feira e na terça-feira, no entanto, a plataforma enfrentou seu último teste após uma série de interrupções que levaram à especulação de que o site havia sido hackeado.
O recurso principal que o 4chan oferece é a anonimidade pública para postar textos e imagens, mas a plataforma coleta informações sobre os usuários, como seus endereços IP. Como resultado, uma violação do site poderia representar uma exposição significativa de dados que deveriam ser privados.
“4chan é um quadro de mensagens anônimas que permite conteúdo muitas vezes ofensivo e odioso. O conteúdo vazado, se genuíno, removeria parte da anonimidade dos administradores, moderadores e zeladores do 4chan”, diz Ian Gray, diretor de análise e pesquisa da empresa de segurança Flashpoint. A apresentação do quadro de imagens como uma plataforma “anônima” pode ter dado aos usuários uma “falsa sensação de segurança”, diz Gray. “Alguns usuários podem ter registrado seus endereços de e-mail há anos, quando estavam menos cientes ou preocupados com sua segurança operacional.”
Relatórios sobre o aparente hack começaram a circular após um quadro anteriormente banido no 4chan aparecer brevemente online e o site ser desfigurado com uma mensagem dizendo: “U GOT HACKED XD.” Subsequentemente, uma conta online em um fórum rival conhecido como Soyjak.party postou capturas de tela que supostamente mostravam os sistemas de backend do 4chan, além de uma lista de supostos nomes de usuários de administradores e moderadores do 4chan, e endereços de e-mail associados. Após esta postagem dos endereços de e-mail dos administradores do 4chan, usuários do Soyjak.party começaram a postar supostos doxes, incluindo fotos e informações pessoais, das contas incluídas no vazamento.
A WIRED não conseguiu confirmar se os dados são legítimos. Um endereço de e-mail de imprensa associado ao 4chan, bem como dois e-mails de administradores alegados dos dados vazados, não responderam imediatamente aos pedidos de comentário da WIRED sobre o hack e sua validade. Um dos moderadores do site disse acreditar que o hack e os vazamentos eram reais, de acordo com um relatório do TechCrunch.
Rumores também começaram a circular na terça-feira de que a violação é resultado do 4chan estar executando software legado e não corrigido que expôs a plataforma ao ataque. Após uma violação há uma década, o fundador do 4chan, Christopher Poole, conhecido online como “moot”, escreveu em um post de blog que “[nós] gastamos—e continuaremos a gastar—dezenas de horas analisando nosso software e sistemas para ajudar a mitigar e prevenir futuras intrusões. Pedimos desculpas pelo que aconteceu e faremos o nosso melhor para garantir que isso não aconteça novamente.”
Emiliano De Cristofaro, professor de ciência da computação e engenharia da Universidade da Califórnia, Riverside, que pesquisou o impacto do 4chan na web, diz que as ramificações podem ser grandes se o hack for confirmado.
“Parece verdade que o 4chan não tem sido devidamente mantido e corrigido por anos, o que pode indicar que um hack definitivamente seria uma possibilidade”, diz De Cristofaro. “Pode haver alguns usuários ‘de alto perfil’ expostos como moderadores—tradicionalmente, os usuários do 4chan os odeiam, então eles podem ser alvos. Pode ser difícil ou pelo menos dolorosamente lento e caro para o 4chan se recuperar disso, então podemos realmente ver o fim do 4chan como o conhecemos.”
Relatórios iniciais postados no Soyjak.party referindo-se a um hack do 4chan pareciam dizer que membros do Soyjak.party podem ter estado envolvidos no ataque. Uma postagem afirmava que um hacker esteve nos sistemas do 4chan “por mais de um ano” e expôs informações pessoais supostamente ligadas a usuários e administradores do 4chan. E várias capturas de tela postadas no Soyjak.party parecem mostrar alguém acessando os sistemas internos do 4chan. Isso inclui imagens de alguém com acesso de administrador a um banco de dados de backend do 4chan, estatísticas sobre usuários em várias seções do 4chan, uma página mostrando postagens excluídas e os endereços IP de onde foram feitas, além de outra documentação interna. Alguns relatos também afirmam que hackers roubaram o código-fonte do 4chan.
Nos últimos anos, o 4chan tem estado cada vez mais no radar de oficiais do governo dos EUA. O site supostamente foi mantido online em parte devido ao investimento de uma empresa japonesa. Em junho de 2023, a WIRED relatou sobre documentos internos do 4chan que mostraram como as políticas do site moldaram a natureza altamente tóxica da plataforma—incluindo como moderadores explicitamente permitem racismo. Na maioria dos casos, os documentos mostraram que chamadas para violência no 4chan não são atendidas com banimentos de usuários.
“Se os dados forem legítimos, informações sobre membros e postagens podem ser úteis para investigações da lei”, diz Gray da Flashpoint. “O 4chan existe desde pelo menos 2003, o que é extremamente notável para qualquer serviço online. Além do conteúdo ofensivo e muitas vezes extremista, muita cultura da internet se originou do 4chan. Se este for um golpe fatal para o 4chan, outros serviços provavelmente preencherão seu lugar. No entanto, o efeito do 4chan na internet não pode ser subestimado.