Vụ hack 4chan Sharty tháng 4/2025 và sự cố rò rỉ email janitor
(knowyourmeme.com)- Vào giữa tháng 4/2025, những người dùng tự nhận thuộc cộng đồng Soyjak.Party đã hack 4chan, khôi phục board /QA/ đã bị xóa và làm rò rỉ email của đội ngũ điều phối “janitor”
- Con đường tấn công được cho là liên quan đến mã PHP cũ trong backend của 4chan và các hàm MySQL không còn được hỗ trợ;
yotsuba.php, tệp phụ trách xử lý đăng bài và báo cáo, được chỉ ra là tệp then chốt - Trên thread của Soyjak.Party đã xuất hiện tài liệu từ board riêng tư
/j/, toàn bộ mãyotsuba.php, cùng danh sách email liên quan đến tài khoản janitor; trong đó 3 địa chỉ là email .edu - Một số người dùng cho rằng cả email .gov liên quan đến đội ngũ điều phối cũng bị lộ, nhưng điều này chưa được xác minh; nội dung có thể kiểm chứng chỉ dừng ở sự tồn tại của các email .edu
- Sau vụ hack, 4chan ngừng hoạt động trong một thời gian và đến ngày 25/4/2025 mới trực tuyến trở lại, kéo theo các phản ứng trên Reddit và X
Điểm cốt lõi của vụ việc
- April 2025 4chan Sharty Hack And Janitor Email Leak là tên gọi cho sự việc giữa tháng 4/2025 khi cộng đồng Soyjak.Party tuyên bố đã hack 4chan
- Sự việc bao gồm việc khôi phục board /QA/ đã bị xóa và làm lộ email của các thành viên đội ngũ điều phối 4chan, gọi là “janitor”
- Có phân tích cho rằng những kẻ tấn công đã lợi dụng mã PHP cũ trong backend của 4chan cùng các hàm MySQL không còn được hỗ trợ
yotsuba.php, script quản lý việc gửi bài và các chức năng điều phối, được nêu là script then chốt- Một người dùng Soyjak.Party đã chia sẻ danh sách email mà họ nói là liên quan đến các tài khoản janitor và moderator; danh sách này có 3 email .edu
- Cũng có tuyên bố rằng email .gov gắn với thành viên đội ngũ điều phối đã bị lộ, nhưng chưa được xác minh
- Sau vụ việc, 10 ngày sau 4chan mới có thể truy cập trở lại
Thời điểm khởi phát và dữ liệu bị rò rỉ
- 4chan được cho là đã bị hack vào ngày 14/4/2025 bởi những người dùng Internet tự nhận là một phần của cộng đồng Soyjak.Party
- Các hacker đã khôi phục board /QA/ từng bị xóa, đồng thời được cho là đã tạm thời có quyền truy cập vào trang quản trị của 4chan
- Một người dùng ẩn danh đã đăng bài liên quan đến vụ hack trên Soyjak.Party vào khoảng 10:05 tối EST ngày 14/4
- Thread đó chứa nhiều thông tin bị rò rỉ
- Tài liệu nội bộ từ /j/, board riêng tư dùng cho thảo luận của janitor
- Toàn bộ mã của
yotsuba.php, thành phần xử lý các chức năng như đăng bài và báo cáo - Danh sách địa chỉ email liên quan đến janitor
- Rạng sáng ngày 15/4/2025, người dùng KiwiFarms Coberald đã đăng một bản sao mã nguồn 4chan bị rò rỉ
- Tofflenheim trên KiwiFarms đã chia sẻ liên kết tới kho lưu trữ các bài đăng từ board riêng tư /j/ dành cho thảo luận của janitor
Mức độ lan truyền trên mạng
- Người dùng X @Priniz_twt là một trong những tài khoản đầu tiên đăng tin về vụ hack vào ngày 14/4/2025, và bài đăng đã thu về hơn 5.000 lượt thích trước khi hết một ngày
- Người dùng X @_yushe đã đăng ảnh chụp màn hình trang quản trị 4chan vào ngày 14 và 15/4, đồng thời phân tích mã
yotsuba.phpbị rò rỉ, vốn xử lý chức năng đăng bài và báo cáo- Các bài đăng này đã nhận hơn 500 lượt thích trước khi hết một ngày
- Ngày 15/4, tài khoản này viết rằng 4chan có thể đã bị hack vì dùng phiên bản PHP cũ với nhiều lỗ hổng đã biết và các hàm xử lý cơ sở dữ liệu không còn được hỗ trợ
- Người dùng X @LumpyTheCook đăng vào ngày 14/4 rằng 4chan đã sập do tài khoản của lead admin Hiro bị hack, đồng thời email, thông tin liên hệ và log chat của moderator và janitor đã bị lộ
- Thread này cũng chứa tuyên bố chưa được xác minh rằng một số janitor đã dùng email .gov
- Một phần danh sách bị rò rỉ được đề cập là có chứa email .edu
- Ngày 15/4/2025, người dùng Reddit /u/Meteorstar101 đã đăng bài “Last posts before 4chan got hacked” lên
/r/greentextcùng một ảnh meme Chicken Jockey
4chan trở lại
- 4chan trực tuyến trở lại vào ngày 25/4/2025
- Ngay sau khi trở lại, các phản ứng đã xuất hiện trên subreddit
/r/4chanvà trên X - Vụ việc này được Know Your Meme xếp là một sự kiện Confirmed trong loạt nội dung liên quan đến 4chan
Tài liệu bên ngoài liên quan
- Soyjak.Party – /soy/: nơi được nêu là có bài đăng ẩn danh liên quan đến vụ hack
- Twitter / X – @_yushe: bài đăng có ảnh chụp màn hình trang quản trị và phân tích
yotsuba.php - KiwiFarms – Coberald: đăng bản sao mã nguồn 4chan bị rò rỉ
- KiwiFarms – Tofflenheim: chia sẻ liên kết kho lưu trữ
/j/ - Neocities – /j/ archive: được nêu là kho lưu trữ của board riêng tư
/j/dành cho thảo luận janitor - Twitter / X – Priniz_twt: bài đăng X lan truyền sớm tin tức về vụ hack
- Twitter / X – LumpyTheCook: thread X nhắc đến việc hack tài khoản Hiro và rò rỉ email
- Reddit – /r/greentext: phản ứng trên Reddit về các bài đăng ngay trước vụ hack 4chan
- X – @4_frenz, Reddit – /r/4chan: tư liệu phản ứng sau khi 4chan hoạt động trở lại
Chưa có bình luận nào.