Hack Sharty do 4chan em abril de 2025 e vazamento de e-mails de janitors
(knowyourmeme.com)- Em meados de abril de 2025, usuários que alegavam pertencer à comunidade Soyjak.Party hackearam o 4chan, restauraram o board removido /QA/ e vazaram e-mails dos “janitors” da equipe de moderação
- Como vetor de ataque, foram citados código PHP antigo no backend do 4chan e funções MySQL que já não têm suporte, com
yotsuba.php, responsável pelo processamento de postagens e denúncias, apontado como arquivo central - No tópico do Soyjak.Party, foram publicados materiais do board privado
/j/, o código completo deyotsuba.phpe uma lista de e-mails ligados a contas de janitor, dos quais 3 eram e-mails .edu - Alguns usuários também alegaram que e-mails .gov ligados à equipe de moderação haviam vazado, mas isso não foi confirmado; o que pôde ser verificado foi apenas a presença de e-mails .edu
- O 4chan ficou fora do ar por um período após o hack e voltou a ficar online em 25 de abril de 2025, gerando reações no Reddit e no X
Ponto central do caso
- April 2025 4chan Sharty Hack And Janitor Email Leak se refere ao incidente em que a comunidade Soyjak.Party afirmou ter hackeado o 4chan em meados de abril de 2025
- O caso incluiu a restauração do board removido /QA/ e o vazamento de e-mails de “janitors”, integrantes da equipe de moderação do 4chan
- Surgiram análises indicando que os invasores exploraram código PHP antigo no backend do 4chan e funções MySQL que já não têm mais suporte
yotsuba.php, que gerencia envio de posts e funções de moderação, foi apontado como o script principal- Um usuário do Soyjak.Party compartilhou uma lista de e-mails que afirmou estar ligada a contas de janitor e moderator, e essa lista incluía 3 e-mails .edu
- Também houve alegações de que e-mails .gov ligados à equipe de moderação teriam vazado, mas isso não foi confirmado
- O 4chan voltou a poder ser acessado 10 dias depois do incidente
Origem do caso e materiais vazados
- O 4chan teria sido hackeado em 14 de abril de 2025 por internautas que afirmavam fazer parte da comunidade Soyjak.Party
- Os hackers teriam restaurado o board removido /QA/ e obtido temporariamente acesso ao site de administração do 4chan
- Um usuário anônimo publicou no Soyjak.Party, por volta das 22h05 EST de 14 de abril, um post relacionado ao hack
- Esse tópico incluía várias informações vazadas
- materiais internos do board privado /j/, usado para discussões de janitors
- o código completo de
yotsuba.php, que processa funções como postagem e denúncia - uma lista de endereços de e-mail ligados a janitors
- Nas primeiras horas de 15 de abril de 2025, o usuário Coberald, do KiwiFarms, publicou uma cópia do código-fonte vazado do 4chan
- Tofflenheim, do KiwiFarms, compartilhou um link para o arquivo de posts do board privado /j/, usado para discussões de janitors
Disseminação online
- O usuário do X @Priniz_twt foi uma das primeiras contas a publicar a notícia do hack em 14 de abril de 2025, acumulando mais de 5.000 curtidas em menos de um dia
- O usuário do X @_yushe publicou em 14 e 15 de abril capturas de tela da página administrativa do 4chan e analisou o código vazado de
yotsuba.php, que processa postagens e denúncias- Essas publicações acumularam mais de 500 curtidas em menos de um dia
- Em 15 de abril, ele escreveu que o 4chan pode ter sido hackeado por usar uma versão antiga do PHP, conhecida por ter muitas vulnerabilidades, e funções de banco de dados que já não têm suporte
- O usuário do X @LumpyTheCook publicou em 14 de abril que o 4chan caiu após o hack da conta de Hiro, o administrador principal, e que e-mails, contatos e logs de chat de moderators e janitors haviam vazado
- Esse tópico também incluía a alegação não confirmada de que alguns janitors usavam e-mails .gov
- Parte da lista vazada também foi tratada como contendo e-mails .edu
- Em 15 de abril de 2025, o usuário do Reddit /u/Meteorstar101 publicou em
/r/greentextum post com o título “Last posts before 4chan got hacked” junto de uma imagem do meme Chicken Jockey
Retorno do 4chan
- O 4chan voltou a ficar online em 25 de abril de 2025
- Logo após o retorno, surgiram reações no subreddit
/r/4chane no X - O incidente foi classificado pelo Know Your Meme como um evento Confirmed dentro de sua série sobre o 4chan
Materiais externos relacionados
- Soyjak.Party – /soy/: apresentado como o local onde foi publicado o post anônimo sobre o hack
- Twitter / X – @_yushe: post com capturas da página administrativa e análise de
yotsuba.php - KiwiFarms – Coberald: publicação de uma cópia do código-fonte vazado do 4chan
- KiwiFarms – Tofflenheim: compartilhamento do link para o arquivo de
/j/ - Neocities – /j/ archive: apresentado como arquivo do board privado
/j/para discussões de janitors - Twitter / X – Priniz_twt: post no X que ajudou a espalhar a notícia do hack no início
- Twitter / X – LumpyTheCook: thread no X mencionando o hack da conta de Hiro e o vazamento de e-mails
- Reddit – /r/greentext: reação no Reddit sobre posts imediatamente anteriores ao hack do 4chan
- X – @4_frenz, Reddit – /r/4chan: materiais de reação após o retorno do 4chan
Ainda não há comentários.