• เป็นเหตุการณ์ช่วงกลางเดือนเมษายน 2025 ที่ผู้ใช้ซึ่งอ้างว่าสังกัดชุมชน Soyjak.Party แฮ็ก 4chan กู้คืนบอร์ด /QA/ ที่ถูกลบไป และรั่วไหลอีเมลของทีมม็อด “janitor”
  • เส้นทางโจมตีที่ถูกพูดถึงคือ โค้ด PHP เก่า ในแบ็กเอนด์ของ 4chan และ ฟังก์ชัน MySQL ที่เลิกซัพพอร์ตแล้ว โดย yotsuba.php ซึ่งรับผิดชอบการโพสต์และการรายงาน ถูกชี้ว่าเป็นไฟล์สำคัญ
  • ในเธรดของ Soyjak.Party มีการโพสต์ข้อมูลจากบอร์ดส่วนตัว /j/, โค้ดทั้งหมดของ yotsuba.php และรายชื่ออีเมลที่เกี่ยวข้องกับบัญชี janitor โดยในนั้นระบุว่า 3 รายการเป็นอีเมล .edu
  • ผู้ใช้บางรายอ้างว่า อีเมล .gov ที่เกี่ยวข้องกับทีมม็อดก็รั่วไหลด้วย แต่ยังไม่ได้รับการยืนยัน และสิ่งที่ตรวจสอบได้มีเพียงการมีอยู่ของอีเมล .edu เท่านั้น
  • หลังการแฮ็ก 4chan ล่มไปช่วงหนึ่ง ก่อนกลับมาออนไลน์อีกครั้งในวันที่ 25 เมษายน 2025 และมีปฏิกิริยาต่อการกลับมาบน Reddit และ X ตามมา

ประเด็นสำคัญของเหตุการณ์

  • April 2025 4chan Sharty Hack And Janitor Email Leak หมายถึงเหตุการณ์ช่วงกลางเดือนเมษายน 2025 ที่ชุมชน Soyjak.Party อ้างว่าได้แฮ็ก 4chan
  • เหตุการณ์นี้รวมถึงการกู้คืนบอร์ด /QA/ ที่ถูกลบไป และการรั่วไหลอีเมลของ “janitor” ซึ่งเป็นสมาชิกทีมม็อดของ 4chan
  • มีการวิเคราะห์ว่าผู้โจมตีใช้ประโยชน์จากโค้ด PHP เก่าในแบ็กเอนด์ของ 4chan และฟังก์ชัน MySQL ที่เลิกซัพพอร์ตแล้ว
  • yotsuba.php ซึ่งจัดการการส่งโพสต์และฟังก์ชันม็อด ถูกชี้ว่าเป็นสคริปต์หลัก
  • ผู้ใช้ Soyjak.Party แชร์รายชื่ออีเมลที่อ้างว่าเกี่ยวข้องกับบัญชี janitor และ moderator โดยรายชื่อนี้มี อีเมล .edu 3 รายการ
  • มีการอ้างว่า อีเมล .gov ที่เชื่อมโยงกับสมาชิกทีมม็อดก็รั่วไหลด้วย แต่ยังไม่ได้รับการยืนยัน
  • 4chan กลับมาเข้าถึงได้อีกครั้ง 10 วัน หลังเกิดเหตุ

การเกิดเหตุครั้งแรกและข้อมูลที่รั่วไหล

  • มีรายงานว่า 4chan ถูกแฮ็กในวันที่ 14 เมษายน 2025 โดยผู้ใช้อินเทอร์เน็ตที่อ้างว่าเป็นส่วนหนึ่งของชุมชน Soyjak.Party
  • มีรายงานว่าแฮ็กเกอร์ได้ฟื้นบอร์ด /QA/ ที่ถูกลบไป และให้สิทธิ์เข้าถึงไซต์ผู้ดูแลของ 4chan เป็นการชั่วคราว
  • ผู้ใช้นิรนามโพสต์เกี่ยวกับการแฮ็กบน Soyjak.Party เวลาประมาณ 22:05 น. EST วันที่ 14 เมษายน
  • เธรดดังกล่าวมีข้อมูลรั่วไหลหลายรายการ
    • ข้อมูลภายในของ /j/ ซึ่งเป็นบอร์ดส่วนตัวสำหรับการพูดคุยของ janitor
    • โค้ดทั้งหมดของ yotsuba.php ที่จัดการฟังก์ชันอย่างการโพสต์และการรายงาน
    • รายชื่อที่อยู่อีเมลที่เกี่ยวข้องกับ janitor
  • ช่วงเช้าตรู่ของวันที่ 15 เมษายน 2025 ผู้ใช้ KiwiFarms ชื่อ Coberald โพสต์สำเนาซอร์สโค้ด 4chan ที่รั่วไหล
  • Tofflenheim จาก KiwiFarms แชร์ลิงก์อาร์ไคฟ์โพสต์ของบอร์ดส่วนตัว /j/ สำหรับการพูดคุยของ janitor

การแพร่กระจายออนไลน์

  • ผู้ใช้ X @Priniz_twt เป็นหนึ่งในบัญชีแรก ๆ ที่โพสต์ข่าวการแฮ็กเมื่อวันที่ 14 เมษายน 2025 และได้ไลก์มากกว่า 5,000 ครั้งก่อนครบหนึ่งวัน
  • ผู้ใช้ X @_yushe โพสต์ภาพหน้าจอหน้าแอดมินของ 4chan ในวันที่ 14 และ 15 เมษายน และวิเคราะห์โค้ดรั่วไหลของ yotsuba.php ที่จัดการฟังก์ชันการโพสต์และการรายงาน
    • โพสต์ดังกล่าวได้ไลก์มากกว่า 500 ครั้งก่อนครบหนึ่งวัน
    • วันที่ 15 เมษายน ผู้ใช้รายนี้เขียนว่า 4chan อาจถูกแฮ็กเพราะใช้ PHP เวอร์ชันเก่าที่มีช่องโหว่ที่รู้จักจำนวนมาก และใช้ฟังก์ชันจัดการฐานข้อมูลที่เลิกซัพพอร์ตแล้ว
  • ผู้ใช้ X @LumpyTheCook โพสต์เมื่อวันที่ 14 เมษายนว่า 4chan ล่มเพราะบัญชีของ Hiro ซึ่งเป็น lead admin ถูกแฮ็ก และอีเมล รายชื่อติดต่อ บันทึกแชต ฯลฯ ของ moderator และ janitor รั่วไหล
    • เธรดนี้ยังมีข้ออ้างที่ยังไม่ได้รับการยืนยันว่า janitor บางรายใช้อีเมล .gov
    • รายชื่อที่รั่วไหลบางส่วนถูกกล่าวถึงว่ามี อีเมล .edu รวมอยู่ด้วย
  • วันที่ 15 เมษายน 2025 ผู้ใช้ Reddit /u/Meteorstar101 โพสต์หัวข้อ “Last posts before 4chan got hacked” พร้อมภาพมีม Chicken Jockey ใน /r/greentext

การกลับมาของ 4chan

  • 4chan กลับมาออนไลน์อีกครั้งในวันที่ 25 เมษายน 2025
  • หลังกลับมาไม่นาน ก็มีปฏิกิริยาในซับเรดดิต /r/4chan และบน X
  • เหตุการณ์นี้ถูกจัดอยู่ใน Know Your Meme เป็นอีเวนต์ Confirmed ในซีรีส์ที่เกี่ยวข้องกับ 4chan

แหล่งข้อมูลภายนอกที่เกี่ยวข้อง

  • Soyjak.Party – /soy/: ถูกระบุว่าเป็นที่ที่มีโพสต์นิรนามเกี่ยวกับการแฮ็ก
  • Twitter / X – @_yushe: โพสต์ภาพหน้าจอหน้าแอดมินและการวิเคราะห์ yotsuba.php
  • KiwiFarms – Coberald: โพสต์สำเนาซอร์สโค้ด 4chan ที่รั่วไหล
  • KiwiFarms – Tofflenheim: แชร์ลิงก์อาร์ไคฟ์ /j/
  • Neocities – /j/ archive: ถูกระบุว่าเป็นอาร์ไคฟ์ของบอร์ดส่วนตัว /j/ สำหรับการพูดคุยของ janitor
  • Twitter / X – Priniz_twt: โพสต์บน X ที่เผยแพร่ข่าวการแฮ็กในช่วงแรก
  • Twitter / X – LumpyTheCook: เธรดบน X ที่กล่าวถึงการแฮ็กบัญชี Hiro และการรั่วไหลของอีเมล
  • Reddit – /r/greentext: ปฏิกิริยาบน Reddit เกี่ยวกับโพสต์ก่อน 4chan ถูกแฮ็ก
  • X – @4_frenz, Reddit – /r/4chan: แหล่งข้อมูลปฏิกิริยาหลัง 4chan กลับมา

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น