1 điểm bởi GN⁺ 2025-04-16 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Vào giữa tháng 4/2025, những người dùng tự nhận thuộc cộng đồng Soyjak.Party đã hack 4chan, khôi phục board /QA/ đã bị xóa và làm rò rỉ email của đội ngũ điều phối “janitor”
  • Con đường tấn công được cho là liên quan đến mã PHP cũ trong backend của 4chan và các hàm MySQL không còn được hỗ trợ; yotsuba.php, tệp phụ trách xử lý đăng bài và báo cáo, được chỉ ra là tệp then chốt
  • Trên thread của Soyjak.Party đã xuất hiện tài liệu từ board riêng tư /j/, toàn bộ mã yotsuba.php, cùng danh sách email liên quan đến tài khoản janitor; trong đó 3 địa chỉ là email .edu
  • Một số người dùng cho rằng cả email .gov liên quan đến đội ngũ điều phối cũng bị lộ, nhưng điều này chưa được xác minh; nội dung có thể kiểm chứng chỉ dừng ở sự tồn tại của các email .edu
  • Sau vụ hack, 4chan ngừng hoạt động trong một thời gian và đến ngày 25/4/2025 mới trực tuyến trở lại, kéo theo các phản ứng trên Reddit và X

Điểm cốt lõi của vụ việc

  • April 2025 4chan Sharty Hack And Janitor Email Leak là tên gọi cho sự việc giữa tháng 4/2025 khi cộng đồng Soyjak.Party tuyên bố đã hack 4chan
  • Sự việc bao gồm việc khôi phục board /QA/ đã bị xóa và làm lộ email của các thành viên đội ngũ điều phối 4chan, gọi là “janitor”
  • Có phân tích cho rằng những kẻ tấn công đã lợi dụng mã PHP cũ trong backend của 4chan cùng các hàm MySQL không còn được hỗ trợ
  • yotsuba.php, script quản lý việc gửi bài và các chức năng điều phối, được nêu là script then chốt
  • Một người dùng Soyjak.Party đã chia sẻ danh sách email mà họ nói là liên quan đến các tài khoản janitor và moderator; danh sách này có 3 email .edu
  • Cũng có tuyên bố rằng email .gov gắn với thành viên đội ngũ điều phối đã bị lộ, nhưng chưa được xác minh
  • Sau vụ việc, 10 ngày sau 4chan mới có thể truy cập trở lại

Thời điểm khởi phát và dữ liệu bị rò rỉ

  • 4chan được cho là đã bị hack vào ngày 14/4/2025 bởi những người dùng Internet tự nhận là một phần của cộng đồng Soyjak.Party
  • Các hacker đã khôi phục board /QA/ từng bị xóa, đồng thời được cho là đã tạm thời có quyền truy cập vào trang quản trị của 4chan
  • Một người dùng ẩn danh đã đăng bài liên quan đến vụ hack trên Soyjak.Party vào khoảng 10:05 tối EST ngày 14/4
  • Thread đó chứa nhiều thông tin bị rò rỉ
    • Tài liệu nội bộ từ /j/, board riêng tư dùng cho thảo luận của janitor
    • Toàn bộ mã của yotsuba.php, thành phần xử lý các chức năng như đăng bài và báo cáo
    • Danh sách địa chỉ email liên quan đến janitor
  • Rạng sáng ngày 15/4/2025, người dùng KiwiFarms Coberald đã đăng một bản sao mã nguồn 4chan bị rò rỉ
  • Tofflenheim trên KiwiFarms đã chia sẻ liên kết tới kho lưu trữ các bài đăng từ board riêng tư /j/ dành cho thảo luận của janitor

Mức độ lan truyền trên mạng

  • Người dùng X @Priniz_twt là một trong những tài khoản đầu tiên đăng tin về vụ hack vào ngày 14/4/2025, và bài đăng đã thu về hơn 5.000 lượt thích trước khi hết một ngày
  • Người dùng X @_yushe đã đăng ảnh chụp màn hình trang quản trị 4chan vào ngày 14 và 15/4, đồng thời phân tích mã yotsuba.php bị rò rỉ, vốn xử lý chức năng đăng bài và báo cáo
    • Các bài đăng này đã nhận hơn 500 lượt thích trước khi hết một ngày
    • Ngày 15/4, tài khoản này viết rằng 4chan có thể đã bị hack vì dùng phiên bản PHP cũ với nhiều lỗ hổng đã biết và các hàm xử lý cơ sở dữ liệu không còn được hỗ trợ
  • Người dùng X @LumpyTheCook đăng vào ngày 14/4 rằng 4chan đã sập do tài khoản của lead admin Hiro bị hack, đồng thời email, thông tin liên hệ và log chat của moderator và janitor đã bị lộ
    • Thread này cũng chứa tuyên bố chưa được xác minh rằng một số janitor đã dùng email .gov
    • Một phần danh sách bị rò rỉ được đề cập là có chứa email .edu
  • Ngày 15/4/2025, người dùng Reddit /u/Meteorstar101 đã đăng bài “Last posts before 4chan got hacked” lên /r/greentext cùng một ảnh meme Chicken Jockey

4chan trở lại

  • 4chan trực tuyến trở lại vào ngày 25/4/2025
  • Ngay sau khi trở lại, các phản ứng đã xuất hiện trên subreddit /r/4chan và trên X
  • Vụ việc này được Know Your Meme xếp là một sự kiện Confirmed trong loạt nội dung liên quan đến 4chan

Tài liệu bên ngoài liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.