เหตุการณ์แฮ็ก 4chan Sharty และการรั่วไหลอีเมล janitor เดือนเมษายน 2025
(knowyourmeme.com)- เป็นเหตุการณ์ช่วงกลางเดือนเมษายน 2025 ที่ผู้ใช้ซึ่งอ้างว่าสังกัดชุมชน Soyjak.Party แฮ็ก 4chan กู้คืนบอร์ด /QA/ ที่ถูกลบไป และรั่วไหลอีเมลของทีมม็อด “janitor”
- เส้นทางโจมตีที่ถูกพูดถึงคือ โค้ด PHP เก่า ในแบ็กเอนด์ของ 4chan และ ฟังก์ชัน MySQL ที่เลิกซัพพอร์ตแล้ว โดย
yotsuba.phpซึ่งรับผิดชอบการโพสต์และการรายงาน ถูกชี้ว่าเป็นไฟล์สำคัญ - ในเธรดของ Soyjak.Party มีการโพสต์ข้อมูลจากบอร์ดส่วนตัว
/j/, โค้ดทั้งหมดของyotsuba.phpและรายชื่ออีเมลที่เกี่ยวข้องกับบัญชี janitor โดยในนั้นระบุว่า 3 รายการเป็นอีเมล .edu - ผู้ใช้บางรายอ้างว่า อีเมล .gov ที่เกี่ยวข้องกับทีมม็อดก็รั่วไหลด้วย แต่ยังไม่ได้รับการยืนยัน และสิ่งที่ตรวจสอบได้มีเพียงการมีอยู่ของอีเมล .edu เท่านั้น
- หลังการแฮ็ก 4chan ล่มไปช่วงหนึ่ง ก่อนกลับมาออนไลน์อีกครั้งในวันที่ 25 เมษายน 2025 และมีปฏิกิริยาต่อการกลับมาบน Reddit และ X ตามมา
ประเด็นสำคัญของเหตุการณ์
- April 2025 4chan Sharty Hack And Janitor Email Leak หมายถึงเหตุการณ์ช่วงกลางเดือนเมษายน 2025 ที่ชุมชน Soyjak.Party อ้างว่าได้แฮ็ก 4chan
- เหตุการณ์นี้รวมถึงการกู้คืนบอร์ด /QA/ ที่ถูกลบไป และการรั่วไหลอีเมลของ “janitor” ซึ่งเป็นสมาชิกทีมม็อดของ 4chan
- มีการวิเคราะห์ว่าผู้โจมตีใช้ประโยชน์จากโค้ด PHP เก่าในแบ็กเอนด์ของ 4chan และฟังก์ชัน MySQL ที่เลิกซัพพอร์ตแล้ว
yotsuba.phpซึ่งจัดการการส่งโพสต์และฟังก์ชันม็อด ถูกชี้ว่าเป็นสคริปต์หลัก- ผู้ใช้ Soyjak.Party แชร์รายชื่ออีเมลที่อ้างว่าเกี่ยวข้องกับบัญชี janitor และ moderator โดยรายชื่อนี้มี อีเมล .edu 3 รายการ
- มีการอ้างว่า อีเมล .gov ที่เชื่อมโยงกับสมาชิกทีมม็อดก็รั่วไหลด้วย แต่ยังไม่ได้รับการยืนยัน
- 4chan กลับมาเข้าถึงได้อีกครั้ง 10 วัน หลังเกิดเหตุ
การเกิดเหตุครั้งแรกและข้อมูลที่รั่วไหล
- มีรายงานว่า 4chan ถูกแฮ็กในวันที่ 14 เมษายน 2025 โดยผู้ใช้อินเทอร์เน็ตที่อ้างว่าเป็นส่วนหนึ่งของชุมชน Soyjak.Party
- มีรายงานว่าแฮ็กเกอร์ได้ฟื้นบอร์ด /QA/ ที่ถูกลบไป และให้สิทธิ์เข้าถึงไซต์ผู้ดูแลของ 4chan เป็นการชั่วคราว
- ผู้ใช้นิรนามโพสต์เกี่ยวกับการแฮ็กบน Soyjak.Party เวลาประมาณ 22:05 น. EST วันที่ 14 เมษายน
- เธรดดังกล่าวมีข้อมูลรั่วไหลหลายรายการ
- ข้อมูลภายในของ /j/ ซึ่งเป็นบอร์ดส่วนตัวสำหรับการพูดคุยของ janitor
- โค้ดทั้งหมดของ
yotsuba.phpที่จัดการฟังก์ชันอย่างการโพสต์และการรายงาน - รายชื่อที่อยู่อีเมลที่เกี่ยวข้องกับ janitor
- ช่วงเช้าตรู่ของวันที่ 15 เมษายน 2025 ผู้ใช้ KiwiFarms ชื่อ Coberald โพสต์สำเนาซอร์สโค้ด 4chan ที่รั่วไหล
- Tofflenheim จาก KiwiFarms แชร์ลิงก์อาร์ไคฟ์โพสต์ของบอร์ดส่วนตัว /j/ สำหรับการพูดคุยของ janitor
การแพร่กระจายออนไลน์
- ผู้ใช้ X @Priniz_twt เป็นหนึ่งในบัญชีแรก ๆ ที่โพสต์ข่าวการแฮ็กเมื่อวันที่ 14 เมษายน 2025 และได้ไลก์มากกว่า 5,000 ครั้งก่อนครบหนึ่งวัน
- ผู้ใช้ X @_yushe โพสต์ภาพหน้าจอหน้าแอดมินของ 4chan ในวันที่ 14 และ 15 เมษายน และวิเคราะห์โค้ดรั่วไหลของ
yotsuba.phpที่จัดการฟังก์ชันการโพสต์และการรายงาน- โพสต์ดังกล่าวได้ไลก์มากกว่า 500 ครั้งก่อนครบหนึ่งวัน
- วันที่ 15 เมษายน ผู้ใช้รายนี้เขียนว่า 4chan อาจถูกแฮ็กเพราะใช้ PHP เวอร์ชันเก่าที่มีช่องโหว่ที่รู้จักจำนวนมาก และใช้ฟังก์ชันจัดการฐานข้อมูลที่เลิกซัพพอร์ตแล้ว
- ผู้ใช้ X @LumpyTheCook โพสต์เมื่อวันที่ 14 เมษายนว่า 4chan ล่มเพราะบัญชีของ Hiro ซึ่งเป็น lead admin ถูกแฮ็ก และอีเมล รายชื่อติดต่อ บันทึกแชต ฯลฯ ของ moderator และ janitor รั่วไหล
- เธรดนี้ยังมีข้ออ้างที่ยังไม่ได้รับการยืนยันว่า janitor บางรายใช้อีเมล .gov
- รายชื่อที่รั่วไหลบางส่วนถูกกล่าวถึงว่ามี อีเมล .edu รวมอยู่ด้วย
- วันที่ 15 เมษายน 2025 ผู้ใช้ Reddit /u/Meteorstar101 โพสต์หัวข้อ “Last posts before 4chan got hacked” พร้อมภาพมีม Chicken Jockey ใน
/r/greentext
การกลับมาของ 4chan
- 4chan กลับมาออนไลน์อีกครั้งในวันที่ 25 เมษายน 2025
- หลังกลับมาไม่นาน ก็มีปฏิกิริยาในซับเรดดิต
/r/4chanและบน X - เหตุการณ์นี้ถูกจัดอยู่ใน Know Your Meme เป็นอีเวนต์ Confirmed ในซีรีส์ที่เกี่ยวข้องกับ 4chan
แหล่งข้อมูลภายนอกที่เกี่ยวข้อง
- Soyjak.Party – /soy/: ถูกระบุว่าเป็นที่ที่มีโพสต์นิรนามเกี่ยวกับการแฮ็ก
- Twitter / X – @_yushe: โพสต์ภาพหน้าจอหน้าแอดมินและการวิเคราะห์
yotsuba.php - KiwiFarms – Coberald: โพสต์สำเนาซอร์สโค้ด 4chan ที่รั่วไหล
- KiwiFarms – Tofflenheim: แชร์ลิงก์อาร์ไคฟ์
/j/ - Neocities – /j/ archive: ถูกระบุว่าเป็นอาร์ไคฟ์ของบอร์ดส่วนตัว
/j/สำหรับการพูดคุยของ janitor - Twitter / X – Priniz_twt: โพสต์บน X ที่เผยแพร่ข่าวการแฮ็กในช่วงแรก
- Twitter / X – LumpyTheCook: เธรดบน X ที่กล่าวถึงการแฮ็กบัญชี Hiro และการรั่วไหลของอีเมล
- Reddit – /r/greentext: ปฏิกิริยาบน Reddit เกี่ยวกับโพสต์ก่อน 4chan ถูกแฮ็ก
- X – @4_frenz, Reddit – /r/4chan: แหล่งข้อมูลปฏิกิริยาหลัง 4chan กลับมา
ยังไม่มีความคิดเห็น