O fórum anônimo de imagens 4chan sobreviveu a anos de controvérsia. Enfrentou boicotes de usuários e anunciantes, bem como acusações graves de incitar discursos de ódio que podem ter motivado tiroteios em massa. Usuários se reuniram no 4chan para planejar ataques, como ataques DDoS, e teorias da conspiração que surgiram no 4chan até mesmo inspiraram a insurreição de 6 de janeiro no Capitólio dos Estados Unidos. Na noite de segunda-feira e terça-feira, no entanto, a plataforma enfrentou seu último teste após uma série de interrupções que levaram à especulação de que o site tinha sido hackeado.
A principal característica que o 4chan oferece é o anonimato público para postar texto e imagens, mas a plataforma em si coleta informações sobre os usuários, como seus endereços IP. Como resultado, uma violação do site poderia representar uma exposição significativa de dados que deveriam ser privados.
“O 4chan é um quadro de mensagens anônimo que permite conteúdo muitas vezes ofensivo e cheio de ódio. O conteúdo vazado, se genuíno, removeria parte do anonimato dos administradores, moderadores e zeladores do 4chan”, diz Ian Gray, diretor de análise e pesquisa na empresa de segurança Flashpoint. A publicidade do fórum de imagens como uma plataforma “anônima” pode ter dado aos usuários um “falso senso de segurança”, diz Gray. “Alguns usuários podem ter registrado seus endereços de e-mail anos atrás, quando estavam menos cientes ou preocupados com sua segurança operacional.”
Relatos sobre o suposto hack começaram a circular depois que um quadro anteriormente banido no 4chan apareceu brevemente online e o site foi desfigurado com uma mensagem dizendo: “VOCÊ FOI HACKED XD.” Posteriormente, uma conta online em um fórum rival conhecido como Soyjak.party publicou capturas de tela supostamente mostrando os sistemas internos do 4chan, além de uma lista de supostos nomes de usuários de administradores e moderadores do 4chan, com endereços de e-mail associados. Após esta postagem de endereços de e-mail de administradores do 4chan, os usuários do Soyjak.party começaram a publicar doxes alegados, incluindo fotos e informações pessoais, das contas incluídas no vazamento.
O WIRED não conseguiu confirmar se os dados são legítimos. Um endereço de e-mail da imprensa associado ao 4chan, bem como dois e-mails de administradores alegados dos dados vazados, não responderam imediatamente aos pedidos do WIRED para comentar sobre o hack e sua validade. Um dos moderadores do site disse que acreditava que o hack e os vazamentos eram reais, de acordo com um relatório do TechCrunch.
Rumores também começaram a circular na terça-feira de que a violação é resultado do 4chan executando software legado e desatualizado que expôs a plataforma a ataques. Após uma violação há uma década, o fundador do 4chan, Christopher Poole, conhecido online como “moot”, escreveu em um post no blog: “[Nós] gastamos e continuaremos gastando dezenas de horas analisando nosso software e sistemas para ajudar a mitigar e prevenir intrusões futuras. Sentimos muito que isso tenha acontecido e faremos o possível para garantir que não aconteça novamente.”
Emiliano De Cristofaro, professor de ciência da computação e engenharia na UC Riverside, que pesquisou o impacto do 4chan na web, diz que as consequências podem ser grandes se o hack for confirmado.
“Parece que é verdade que o 4chan não foi devidamente mantido e atualizado ao longo dos anos, o que pode indicar que um hack definitivamente seria uma possibilidade”, diz De Cristofaro. “Pode haver alguns usuários ‘de destaque’ expostos como moderadores – tradicionalmente, os usuários do 4chan os odeiam, então podem ser alvos. Pode ser difícil ou pelo menos muito lento e custoso para o 4chan se recuperar disso, então podemos realmente ver o fim do 4chan como o conhecemos.”
