Der 4chan-Sharty-Hack vom April 2025 und der Leak von Janitor-E-Mails
(knowyourmeme.com)- Mitte April 2025 behaupteten Nutzer, die sich der Community Soyjak.Party zurechneten, sie hätten 4chan gehackt, das gelöschte Board /QA/ wiederhergestellt und E-Mails des Moderationsteams „janitor“ geleakt
- Als Angriffsweg wurden alter PHP-Code im 4chan-Backend und nicht mehr unterstützte MySQL-Funktionen genannt;
yotsuba.php, zuständig für Post- und Meldeverarbeitung, wurde als zentrale Datei identifiziert - In einem Soyjak.Party-Thread wurden Material aus dem privaten Board
/j/, der vollständige Code vonyotsuba.phpsowie eine Liste von E-Mails zu Janitor-Accounts veröffentlicht; davon wurden 3 als .edu-E-Mails angegeben - Einige Nutzer behaupteten außerdem, es seien .gov-E-Mails im Zusammenhang mit dem Moderationsteam geleakt worden, was jedoch nicht bestätigt wurde; belegbar ist lediglich das Vorhandensein von .edu-E-Mails
- 4chan war nach dem Hack eine Zeit lang offline und ging am 25. April 2025 wieder online; auf Reddit und X folgten Reaktionen zur Rückkehr
Kern des Vorfalls
- April 2025 4chan Sharty Hack And Janitor Email Leak bezeichnet einen Vorfall von Mitte April 2025, bei dem die Soyjak.Party-Community behauptete, 4chan gehackt zu haben
- Der Vorfall umfasste die Wiederherstellung des gelöschten Boards /QA/ und den Leak von E-Mails der 4chan-Moderationsmitglieder, den sogenannten „janitors“
- Analysen zufolge sollen die Angreifer alten PHP-Code im 4chan-Backend und nicht mehr unterstützte MySQL-Funktionen ausgenutzt haben
yotsuba.php, das zentrale Skript für das Einreichen von Posts und Moderationsfunktionen, wurde als Schlüsselskript genannt- Ein Nutzer von Soyjak.Party teilte eine Liste von E-Mails, die angeblich mit Janitor- und Moderator-Accounts in Verbindung standen; diese Liste enthielt 3 .edu-E-Mail-Adressen
- Es gab auch Behauptungen, dass .gov-E-Mail-Adressen von Moderationsteam-Mitgliedern geleakt worden seien, diese wurden jedoch nicht bestätigt
- 4chan war 10 Tage nach dem Vorfall wieder erreichbar
Erstes Auftreten und geleaktes Material
- 4chan soll am 14. April 2025 von Internetnutzern gehackt worden sein, die behaupteten, Teil der Soyjak.Party-Community zu sein
- Die Hacker stellten Berichten zufolge das gelöschte Board /QA/ wieder her und vergaben zeitweise Zugriff auf die 4chan-Verwaltungsseite
- Ein anonymer Nutzer veröffentlichte am 14. April gegen 22:05 Uhr EST auf Soyjak.Party einen Beitrag zum Hack
- Der Thread enthielt mehrere geleakte Informationen
- interne Materialien aus /j/, einem privaten Board für Janitor-Diskussionen
- den vollständigen Code von
yotsuba.php, das Funktionen wie Posting und Meldungen verarbeitet - eine Liste von E-Mail-Adressen mit Bezug zu Janitors
- In den frühen Stunden des 15. April 2025 veröffentlichte der KiwiFarms-Nutzer Coberald eine Kopie des geleakten 4chan-Quellcodes
- Tofflenheim von KiwiFarms teilte einen Link zu einem Archiv von Beiträgen aus dem privaten Janitor-Diskussionsboard /j/
Verbreitung online
- Der X-Nutzer @Priniz_twt gehörte am 14. April 2025 zu den ersten Accounts, die die Nachricht vom Hack posteten, und sammelte innerhalb eines Tages mehr als 5.000 Likes
- Der X-Nutzer @_yushe veröffentlichte am 14. und 15. April Screenshots der 4chan-Verwaltungsseite und analysierte den geleakten Code von
yotsuba.php, der Posting- und Meldefunktionen verarbeitet- Der Beitrag erhielt innerhalb eines Tages mehr als 500 Likes
- Am 15. April schrieb er, 4chan sei möglicherweise gehackt worden, weil es eine alte PHP-Version mit vielen bekannten Schwachstellen sowie nicht mehr unterstützte Funktionen zur Datenbankverarbeitung verwendet habe
- Der X-Nutzer @LumpyTheCook postete am 14. April, 4chan sei offline gegangen, weil der Account des Lead-Admins Hiro gehackt worden sei, und Moderator- sowie Janitor-E-Mails, Kontaktdaten, Chatlogs und Ähnliches seien geleakt worden
- Dieser Thread enthielt auch die unbestätigte Behauptung, einige Janitors hätten .gov-E-Mail-Adressen verwendet
- Teile der Leak-Liste wurden so behandelt, als enthielten sie .edu-E-Mails
- Am 15. April 2025 veröffentlichte der Reddit-Nutzer /u/Meteorstar101 in
/r/greentexteinen Beitrag mit dem Titel „Last posts before 4chan got hacked“ und einem Chicken-Jockey-Meme-Bild
Rückkehr von 4chan
- 4chan ging am 25. April 2025 wieder online
- Direkt nach der Rückkehr erschienen Reaktionen im Subreddit
/r/4chanund auf X - Der Vorfall wird bei Know Your Meme als Confirmed-Event innerhalb der 4chan-bezogenen Serien klassifiziert
Zugehörige externe Quellen
- Soyjak.Party – /soy/: wird als Ort genannt, an dem anonyme Beiträge zum Hack erschienen
- Twitter / X – @_yushe: Screenshots der Verwaltungsseite und Beitrag zur Analyse von
yotsuba.php - KiwiFarms – Coberald: veröffentlichte Kopie des geleakten 4chan-Quellcodes
- KiwiFarms – Tofflenheim: teilte Link zum
/j/-Archiv - Neocities – /j/ archive: wird als Archiv des privaten Janitor-Diskussionsboards
/j/genannt - Twitter / X – Priniz_twt: X-Beitrag, der die Nachricht vom Hack früh verbreitete
- Twitter / X – LumpyTheCook: X-Thread, der den Hack des Hiro-Accounts und den E-Mail-Leak erwähnte
- Reddit – /r/greentext: Reddit-Reaktionen zu Posts kurz vor dem 4chan-Hack
- X – @4_frenz, Reddit – /r/4chan: Reaktionen nach der Rückkehr von 4chan
Noch keine Kommentare.