เหตุการณ์แฮ็ก 4chan Sharty และอีเมลผู้ดูแลระดับ Janitor รั่วไหล

 (knowyourmeme.com)
1 คะแนน โดย GN⁺ 2025-04-16 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ในเดือนเมษายน 2025 ชุมชน Soyjak.Party อ้างว่าได้แฮ็ก 4chan พร้อมกู้คืนบอร์ด /QA/ และทำให้เกิด การรั่วไหลของอีเมล Janitor
  • ช่องโหว่หลักอยู่ใน โค้ด PHP รุ่นเก่าและฟังก์ชัน MySQL ที่เลิกซัพพอร์ตแล้ว ของแบ็กเอนด์ 4chan
  • ข้อมูลที่รั่วไหลมีทั้ง ซอร์สโค้ด yotsuba.php, บันทึกบอร์ด Janitor แบบปิด (/j/) และ รายชื่ออีเมลที่มีอีเมล .edu อยู่ 3 รายการ
  • ชาวเน็ตบางส่วนอ้างว่า มีอีเมล .gov รวมอยู่ด้วย แต่ ยังไม่มีการยืนยัน
  • เหตุการณ์นี้แพร่กระจายอย่างรวดเร็วและกลายเป็น เป้าหมายการวิเคราะห์ บนหลายแพลตฟอร์ม เช่น X (ชื่อเดิม Twitter), Reddit และ KiwiFarms

ภาพรวมเหตุการณ์แฮ็ก 4chan

  • "April 2025 4chan Sharty Hack And Janitor Email Leak" คือ เหตุการณ์แฮ็กเว็บไซต์ 4chan ที่เกิดขึ้นในช่วงกลางเดือนเมษายน 2025
  • ชุมชน Soyjak.Party อ้างว่าเป็นผู้ลงมือแฮ็ก โดยกู้คืน บอร์ด /QA/ ที่ถูกลบไป และปล่อย อีเมล Janitor ของ 4chan
  • สคริปต์หลักชื่อ yotsuba.php ถูกชี้ว่าเป็นเส้นทางสำคัญของการแฮ็ก — สคริปต์นี้รับผิดชอบ การส่งโพสต์และการจัดการรายงาน
  • อีเมลบางส่วนใช้ โดเมน .edu และแม้จะมีการอ้างว่ามี อีเมล .gov อยู่ด้วย แต่ยังไม่ได้รับการยืนยัน

จุดเริ่มต้นของการแฮ็ก

  • การแฮ็กถูกกล่าวถึงครั้งแรกเมื่อ 14 เมษายน 2025 โดย ผู้ใช้ไม่ระบุตัวตน ในชุมชน Soyjak.Party
  • ผู้ใช้นี้ได้โพสต์ข้อมูลรั่วไหลที่มีทั้ง เนื้อหาในบอร์ด /j/, โค้ดทั้งหมดของ yotsuba.php และ รายชื่ออีเมล Janitor
  • หลังจากนั้น Coberald ผู้ใช้จาก KiwiFarms ก็ได้โพสต์สำเนา ซอร์สโค้ด 4chan
  • ผู้ใช้ชื่อ Tofflenheim ได้แชร์ ลิงก์คลังเก็บโพสต์ของบอร์ด /j/

การแพร่กระจายของเหตุการณ์

  • ผู้ใช้แพลตฟอร์ม X @Priniz_twt เป็นคนแรกที่โพสต์เรื่องนี้ในวันที่ 14 เมษายน ซึ่งเป็นวันเกิดเหตุ และได้รับ ยอดไลก์มากกว่า 5,000 ครั้ง
  • ผู้ใช้ X @_yushe แชร์ ภาพหน้าจอหน้าแอดมินของ 4chan และ การวิเคราะห์ yotsuba.php จนได้รับความสนใจ
  • @_yushe วิเคราะห์ว่า การใช้ PHP เวอร์ชันเก่าและฟังก์ชันฐานข้อมูลที่เลิกซัพพอร์ตแล้ว เป็นสาเหตุหลักของการแฮ็ก
  • ผู้ใช้อีกคน @LumpyTheCook ระบุว่าบัญชีผู้ดูแลของ 4chan (Hiro) ถูกแฮ็ก ทำให้ ข้อมูลอย่างข้อมูลติดต่อและบันทึกแชตรั่วไหล
  • มีโพสต์เกี่ยวกับเรื่องนี้ในซับเรดดิต /r/greentext ของ Reddit ด้วย ทำให้เหตุการณ์นี้ แพร่กระจายอย่างรวดเร็วไปทั่วโลกออนไลน์

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-04-16
ความคิดเห็นจาก Hacker News
  • จากการตรวจสอบช่องโหว่ที่แฮ็กเกอร์ใช้ พบว่าบางบอร์ดอนุญาตให้อัปโหลดไฟล์ PDF แต่ไม่ได้ตรวจสอบว่าเป็น PDF จริงหรือไม่ ไฟล์ PDF ที่อัปโหลดจะถูกส่งต่อไปยัง Ghostscript เวอร์ชันปี 2012 เพื่อสร้างภาพย่อ และผู้โจมตีพบช่องโหว่ที่สามารถอัปโหลด PDF ซึ่งมีคำสั่ง PostScript ที่เหมาะสมเพื่อให้ได้สิทธิ์เข้าถึงเชลล์
  • รู้สึกว่าหลายคนสับสนระหว่าง /pol/ กับทั้งเว็บไซต์ทั้งหมด ฉันเคยชอบไล่อ่านบอร์ด sfw อย่าง /tg/ (สื่อเกมกระดาน), /ck/ (ทำอาหาร), /fit/ (ฟิตเนส) ช่วงปี 2015-19 ฉันเคยถกกันยาวเรื่องภาคต่อของ SW บน /tv/ กลุ่มผู้อ่านมีความหลากหลายอย่างน่าประหลาด และด้วยความเป็นนิรนาม ผู้ใช้จึงให้คำตอบที่มีสมาธิและตรงประเด็นมากขึ้น หลังจาก bodybuilding.com หายไป บอร์ดสีน้ำเงินก็ให้ความรู้สึกเหมือนเป็นป้อมปราการสุดท้ายของอินเทอร์เน็ตยุคเก่า
  • มุมมองเกี่ยวกับ 4chan ที่นี่น่าสนใจมาก สภาพแวดล้อมโซเชียลมีเดีย/doomscroll/การแชร์มีมในปัจจุบันกลายเป็นเรื่องปกติไปทั่วโลกจนแยกจาก 4chan ได้ยากขึ้น และในบางแง่ก็แย่ยิ่งกว่า รู้สึกเหมือนตอนที่การใช้โทรศัพท์สไตล์ iPhone แพร่หลายมากขึ้นในช่วงต้นทศวรรษ 2010 นั้น 4chan ได้ออกจากหน้าโฮมเพจและกระจายไปทั่วโลกแล้ว
    • จำได้ว่าผู้ใช้ 4chan ในอดีตมีเกียรติมากกว่าผู้ใช้อินเทอร์เน็ตทุกวันนี้ ตัวอย่างเช่น แนวคิด "Not your personal army" ของ 4Chan ตัดกับการ doxxing ประจำวัน/การล่าแม่มดแบบ "โทรไปที่ทำงานของพวกเขาสิ!" ที่ขับเคลื่อนโดยบัญชีใหญ่บน IG/Tiktok/ฯลฯ
    • สภาพแวดล้อมโซเชียลมีเดียสมัยใหม่ยุ่งเหยิง อันตราย และน่ากลัวกว่า 4chan มาก การหลีกเลี่ยงภาพโจ่งแจ้งบนหน้า Explore ของ Instagram ยากกว่าบน 4chan เสียอีก และการทำให้ OF creator กลายเป็นเรื่องปกติได้ทำให้เส้นแบ่งหายไปทั่วทั้งโซเชียล DOXXING ไม่ได้ถูกประณามอีกต่อไปและตอนนี้กลายเป็นเรื่องทั่วไปแล้ว มีมก็ไม่โดดเด่นและตลกแบบเดิมอีกต่อไป แต่ถูกทำให้เป็นสินค้าเชิงพาณิชย์มากขึ้น
  • ถ้าคุณเคยโศกเศร้ากับการหายไปของ "อินเทอร์เน็ตยุคเก่า" นี่ก็เป็นส่วนหนึ่งของมัน และตอนนี้มันก็อาจหายไปด้วย
    • พาดหัวข่าวก็ประเมินเรื่องนี้ต่ำเกินไปพอสมควรเหมือนกัน
    • ที่อยู่บ้านและข้อมูลติดต่อเรื่องงานของผู้ดูแลระบบกำลังรั่วไหลออกมา (ผู้ดูแลเป็นพนักงานที่ได้รับค่าจ้าง)
  • "เว็บไซต์ที่รันซอฟต์แวร์อายุ 15 ปีถูกแฮ็กอีกแล้ว" เป็นหนึ่งในประโยคที่เศร้าที่สุด
  • แม้ว่าความสัมพันธ์อย่างเป็นทางการของฉันกับ 4chan จะจบลงในปี 2010 แต่ฉันก็ยังรู้จักชื่ออยู่ประมาณหนึ่งในสาม และคิดว่าข้อมูลรั่วนี้เป็นของจริง
  • โพสต์ใน KnowYourMeme มีรายละเอียดและบริบทเพิ่มเติม สิ่งที่น่าสนใจที่สุดคือมีตัวกรอง/ตัวแปลงคำอยู่ โดย SMH จะถูกแปลงเป็น BAKA และ TBH จะถูกแปลงเป็น DESU
  • 4chan ทำเรื่องแย่ ๆ ไว้มากมาย แต่ก็มีผลงานที่เป็นคุณูปการต่อวิทยาศาสตร์จริง ๆ อย่างน้อยหนึ่งอย่าง โดยเฉพาะการมีส่วนร่วมกับงานวิจัยเรื่อง superpermutations ซึ่งได้รับการอ้างอิงโดยนักวิชาการตัวจริง เราควรจดจำมันในแง่นั้นด้วย
  • 4chan สะท้อนด้านเสื่อมทรามและสุดโต่งของมนุษย์ Twitter รับบทเป็น 'ตัวร้ายของอินเทอร์เน็ต' ไปแล้ว แต่พวกแอปเปิลเน่า ๆ ก็ยังโพสต์อยู่ทั้งสองที่
    • 4chan กลับเปิดรับเกย์และคนข้ามเพศอย่างน่าประหลาด ฉันเคยเห็นโพสต์สื่อลามกของเกย์และคนข้ามเพศวางอยู่ข้างโพสต์สื่อลามก bbc และ bwc การเห็นคนที่เหยียดเชื้อชาติแต่ชอบสื่อลามกคนข้ามเพศเป็นเรื่องแปลกมาก
    • ฉันชอบบอร์ดเล็ก ๆ ที่ไม่ใช่ /pol/ หรือ /b/ แต่ชอบบอร์ดอย่าง /boardgames/, /dyi/, /international/ ฉันชอบอารมณ์ขันเหนือจริงแบบไร้สาระ และชอบ greentext ที่พาไปสู่เส้นทางแปลก ๆ แต่ยอดเยี่ยม
    • ฉันชอบการเป็นคนไร้ตัวตนบนอินเทอร์เน็ต
  • ในปี 2025 การโฮสต์สำเนา phpMyAdmin ไว้หลัง HTTP basic auth ถือว่าเป็นการชวนอันตรายเข้าหาตัวจริง ๆ