1 pontos por GN⁺ 2025-04-16 | Ainda não há comentários. | Compartilhar no WhatsApp
  • Em meados de abril de 2025, usuários que alegavam pertencer à comunidade Soyjak.Party hackearam o 4chan, restauraram o board removido /QA/ e vazaram e-mails dos “janitors” da equipe de moderação
  • Como vetor de ataque, foram citados código PHP antigo no backend do 4chan e funções MySQL que já não têm suporte, com yotsuba.php, responsável pelo processamento de postagens e denúncias, apontado como arquivo central
  • No tópico do Soyjak.Party, foram publicados materiais do board privado /j/, o código completo de yotsuba.php e uma lista de e-mails ligados a contas de janitor, dos quais 3 eram e-mails .edu
  • Alguns usuários também alegaram que e-mails .gov ligados à equipe de moderação haviam vazado, mas isso não foi confirmado; o que pôde ser verificado foi apenas a presença de e-mails .edu
  • O 4chan ficou fora do ar por um período após o hack e voltou a ficar online em 25 de abril de 2025, gerando reações no Reddit e no X

Ponto central do caso

  • April 2025 4chan Sharty Hack And Janitor Email Leak se refere ao incidente em que a comunidade Soyjak.Party afirmou ter hackeado o 4chan em meados de abril de 2025
  • O caso incluiu a restauração do board removido /QA/ e o vazamento de e-mails de “janitors”, integrantes da equipe de moderação do 4chan
  • Surgiram análises indicando que os invasores exploraram código PHP antigo no backend do 4chan e funções MySQL que já não têm mais suporte
  • yotsuba.php, que gerencia envio de posts e funções de moderação, foi apontado como o script principal
  • Um usuário do Soyjak.Party compartilhou uma lista de e-mails que afirmou estar ligada a contas de janitor e moderator, e essa lista incluía 3 e-mails .edu
  • Também houve alegações de que e-mails .gov ligados à equipe de moderação teriam vazado, mas isso não foi confirmado
  • O 4chan voltou a poder ser acessado 10 dias depois do incidente

Origem do caso e materiais vazados

  • O 4chan teria sido hackeado em 14 de abril de 2025 por internautas que afirmavam fazer parte da comunidade Soyjak.Party
  • Os hackers teriam restaurado o board removido /QA/ e obtido temporariamente acesso ao site de administração do 4chan
  • Um usuário anônimo publicou no Soyjak.Party, por volta das 22h05 EST de 14 de abril, um post relacionado ao hack
  • Esse tópico incluía várias informações vazadas
    • materiais internos do board privado /j/, usado para discussões de janitors
    • o código completo de yotsuba.php, que processa funções como postagem e denúncia
    • uma lista de endereços de e-mail ligados a janitors
  • Nas primeiras horas de 15 de abril de 2025, o usuário Coberald, do KiwiFarms, publicou uma cópia do código-fonte vazado do 4chan
  • Tofflenheim, do KiwiFarms, compartilhou um link para o arquivo de posts do board privado /j/, usado para discussões de janitors

Disseminação online

  • O usuário do X @Priniz_twt foi uma das primeiras contas a publicar a notícia do hack em 14 de abril de 2025, acumulando mais de 5.000 curtidas em menos de um dia
  • O usuário do X @_yushe publicou em 14 e 15 de abril capturas de tela da página administrativa do 4chan e analisou o código vazado de yotsuba.php, que processa postagens e denúncias
    • Essas publicações acumularam mais de 500 curtidas em menos de um dia
    • Em 15 de abril, ele escreveu que o 4chan pode ter sido hackeado por usar uma versão antiga do PHP, conhecida por ter muitas vulnerabilidades, e funções de banco de dados que já não têm suporte
  • O usuário do X @LumpyTheCook publicou em 14 de abril que o 4chan caiu após o hack da conta de Hiro, o administrador principal, e que e-mails, contatos e logs de chat de moderators e janitors haviam vazado
    • Esse tópico também incluía a alegação não confirmada de que alguns janitors usavam e-mails .gov
    • Parte da lista vazada também foi tratada como contendo e-mails .edu
  • Em 15 de abril de 2025, o usuário do Reddit /u/Meteorstar101 publicou em /r/greentext um post com o título “Last posts before 4chan got hacked” junto de uma imagem do meme Chicken Jockey

Retorno do 4chan

  • O 4chan voltou a ficar online em 25 de abril de 2025
  • Logo após o retorno, surgiram reações no subreddit /r/4chan e no X
  • O incidente foi classificado pelo Know Your Meme como um evento Confirmed dentro de sua série sobre o 4chan

Materiais externos relacionados

Ainda não há comentários.

Ainda não há comentários.