Vụ hack 4chan Sharty và rò rỉ email quản trị viên

 (knowyourmeme.com)
1 điểm bởi GN⁺ 2025-04-16 | 1 bình luận | Chia sẻ qua WhatsApp
  • Tháng 4 năm 2025, cộng đồng Soyjak.Party tuyên bố đã hack 4chan, khôi phục board /QA/ và làm rò rỉ email của janitor
  • Lỗ hổng cốt lõi được cho là nằm trong mã PHP lỗi thời và các hàm MySQL không còn được hỗ trợ của backend 4chan
  • Thông tin bị rò rỉ bao gồm mã nguồn yotsuba.php, bản ghi board janitor riêng tư (/j/)danh sách email, trong đó có 3 địa chỉ .edu
  • Một số cư dân mạng cho rằng có cả email .gov, nhưng chưa được xác nhận
  • Vụ việc nhanh chóng lan truyền và trở thành đối tượng phân tích trên nhiều nền tảng như X (trước đây là Twitter), Reddit và KiwiFarms

Tổng quan vụ hack 4chan

  • "April 2025 4chan Sharty Hack And Janitor Email Leak" là vụ tấn công vào trang 4chan xảy ra vào giữa tháng 4 năm 2025
  • Cộng đồng Soyjak.Party nhận là bên thực hiện vụ hack, đồng thời khôi phục board /QA/ đã bị xóa và làm rò rỉ email janitor của 4chan
  • yotsuba.php được chỉ ra là tuyến xâm nhập chính của vụ hack — script này phụ trách chức năng gửi bài và xử lý báo cáo
  • Một số email có tên miền .edu, và cũng có tuyên bố về email .gov, nhưng chưa được xác minh

Khởi đầu vụ việc

  • Vụ hack lần đầu được nhắc đến vào ngày 14 tháng 4 năm 2025 bởi một người dùng ẩn danh của cộng đồng Soyjak.Party
  • Người này đã đăng các dữ liệu rò rỉ gồm nội dung board /j/, toàn bộ mã yotsuba.phpdanh sách email janitor
  • Sau đó, người dùng Coberald trên KiwiFarms đã đăng một bản sao của mã nguồn 4chan
  • Một người dùng tên Tofflenheim đã chia sẻ liên kết lưu trữ các bài đăng của board /j/

Quá trình lan truyền

  • Người dùng X @Priniz_twt là người đầu tiên đăng về vụ việc vào ngày 14 tháng 4, ngày sự cố xảy ra, và nhận được hơn 5.000 lượt thích
  • Người dùng X @_yushe đã chia sẻ ảnh chụp màn hình trang quản trị 4chanphân tích yotsuba.php, thu hút sự chú ý
  • @_yushe phân tích rằng việc sử dụng phiên bản PHP cũ và các hàm cơ sở dữ liệu không còn được hỗ trợ là nguyên nhân chính dẫn đến vụ hack
  • Một người dùng khác là @LumpyTheCook cho biết tài khoản điều hành 4chan (Hiro) đã bị xâm nhập, làm rò rỉ thông tin gồm liên hệ, nhật ký trò chuyện và nhiều dữ liệu khác
  • Các bài đăng liên quan cũng xuất hiện trên subreddit /r/greentext của Reddit, khiến vụ việc lan rộng rất nhanh trên toàn bộ không gian mạng

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-04-16
Ý kiến trên Hacker News
  • Khi điều tra exploit mà hacker sử dụng, người ta phát hiện một số board cho phép tải lên tệp PDF nhưng không kiểm tra xem đó có thực sự là PDF hay không. Các tệp PDF được tải lên được chuyển tới Ghostscript phiên bản 2012 để tạo thumbnail, và kẻ tấn công đã tìm ra lỗ hổng cho phép tải lên một PDF chứa các lệnh PostScript phù hợp để giành quyền truy cập shell
  • Có cảm giác nhiều người nhầm lẫn /pol/ với toàn bộ website. Tôi từng thích duyệt các board sfw như /tg/ (tabletop media), /ck/ (nấu ăn), /fit/ (thể hình). Trong giai đoạn 2015-19, tôi đã có những cuộc thảo luận dài trên /tv/ về các phần hậu truyện của SW. Lượng độc giả đa dạng đến ngạc nhiên, và nhờ tính ẩn danh mà người dùng đưa ra các câu trả lời tập trung hơn. Sau khi bodybuilding.com biến mất, các board màu xanh tạo cảm giác như thành trì cuối cùng của internet xưa
  • Các quan điểm về 4chan ở đây rất thú vị. Môi trường mạng xã hội/doomscroll/chia sẻ meme hiện tại đã trở nên quá phổ biến trên toàn thế giới đến mức khó phân biệt hơn với 4chan, và ở một số khía cạnh còn tệ hơn. Có cảm giác 4chan đã rời khỏi trang chủ và lan ra toàn thế giới khi kiểu dùng điện thoại như iPhone trở nên phổ biến hơn vào đầu những năm 2010
    • Tôi nhớ rằng người dùng 4chan danh dự hơn người dùng internet ngày nay. Ví dụ, tinh thần "Not your personal army" của 4Chan đối lập với kiểu doxxing thường nhật/phù thủy săn người kiểu "Gọi đến chỗ làm của họ đi!" do các tài khoản lớn trên IG/Tiktok/v.v. dẫn dắt
    • Môi trường mạng xã hội hiện đại đã trở nên hỗn loạn, độc hại và đáng sợ hơn 4chan rất nhiều. Trên trang khám phá của Instagram, việc tránh hình ảnh nhạy cảm còn khó hơn cả trên 4chan, và sự phổ biến của các creator OF khiến ranh giới biến mất trên toàn bộ mạng xã hội. DOXXING không còn bị lên án nữa mà nay đã trở nên bình thường. Meme không còn độc đáo và vui nhộn nữa mà đã bị thương mại hóa hơn
  • Nếu bạn từng tiếc nuối sự biến mất của "internet xưa", thì đây cũng là một phần của nó, và giờ có thể nó cũng sẽ biến mất
    • Tiêu đề cũng đã bị đánh giá thấp khá nhiều
    • Địa chỉ nhà và thông tin liên lạc công việc của các quản trị viên đang bị rò rỉ (các quản trị viên là nhân sự được trả lương)
  • "Một website chạy phần mềm 15 năm tuổi lại bị hack" là một trong những câu buồn nhất có thể nói ra
  • Mối quan hệ chính thức của tôi với 4chan đã kết thúc từ năm 2010, nhưng tôi vẫn nhận ra khoảng một phần ba số tên ở đó và nghĩ rằng vụ rò rỉ là thật
  • Bài đăng trên KnowYourMeme có thêm chi tiết và ngữ cảnh. Điều thú vị nhất là có một bộ lọc/bộ chuyển đổi từ ngữ, trong đó SMH được đổi thành BAKA và TBH được đổi thành DESU
  • 4chan đã làm nhiều điều tệ hại, nhưng ít nhất cũng có một đóng góp thực sự cho khoa học. Cụ thể là đã đóng góp cho nghiên cứu về superpermutations, và điều đó đã được các học giả thực thụ trích dẫn. Chúng ta nên nhớ về nó theo cách đó
  • 4chan phản chiếu mặt suy đồi và cực đoan của con người. Twitter đã đảm nhận vai trò "kẻ xấu của internet", nhưng những quả táo thối vẫn đăng bài ở cả hai nơi
    • 4chan lại kỳ lạ ở chỗ khá chấp nhận người đồng tính và người chuyển giới. Tôi từng thấy nội dung khiêu dâm đồng tính và chuyển giới nằm cạnh các bài đăng khiêu dâm bbc và bwc. Thật kỳ lạ khi thấy một người mê khiêu dâm người chuyển giới nhưng lại phân biệt chủng tộc
    • Tôi thích các board nhỏ không phải /pol/ hay /b/. Tôi thích các board như /boardgames/, /dyi/, /international/. Tôi thích kiểu hài hước siêu thực hoàn toàn vô nghĩa, thích những greentext dẫn người ta tới những hướng đi kỳ quặc và thú vị
    • Tôi thích được ẩn danh trên internet
  • Việc host một bản sao phpMyAdmin sau lớp xác thực HTTP cơ bản vào năm 2025 thực sự là tự chuốc lấy rủi ro