4chan-Sharty-Hack und Leak von Moderator-E-Mails

 (knowyourmeme.com)
1 Punkte von GN⁺ 2025-04-16 | 1 Kommentare | Auf WhatsApp teilen
  • Im April 2025 behauptete die Soyjak.Party-Community, 4chan gehackt zu haben; dabei wurde das /QA/-Board wiederhergestellt und es kam zu einem Leak von Janitor-E-Mails
  • Die zentrale Schwachstelle lag im 4chan-Backend in veraltetem PHP-Code und nicht mehr unterstützten MySQL-Funktionen
  • Zu den geleakten Informationen gehörten der Quellcode von yotsuba.php, Aufzeichnungen des privaten Janitor-Boards (/j/) sowie eine E-Mail-Liste mit drei .edu-Adressen
  • Einige Internetnutzer behaupten, dass auch .gov-E-Mails enthalten gewesen seien, dafür gibt es jedoch keine Bestätigung
  • Der Vorfall verbreitete sich schnell auf X (ehemals Twitter), Reddit, KiwiFarms und anderen Plattformen und wurde dort breit analysiert

Überblick über den 4chan-Hack

  • "April 2025 4chan Sharty Hack And Janitor Email Leak" bezeichnet einen Hack von 4chan, der Mitte April 2025 stattfand
  • Die Soyjak.Party-Community beanspruchte den Angriff für sich, stellte das gelöschte /QA/-Board wieder her und leakte 4chan-Janitor-E-Mails
  • Das zentrale Skript yotsuba.php wurde als Hauptangriffsweg genannt — dieses Skript ist für die Einreichung von Posts und die Bearbeitung von Meldungen zuständig
  • Einige E-Mails enthielten .edu-Domains; Behauptungen über .gov-E-Mails blieben unbestätigt

Ausgangspunkt des Hacks

  • Der Hack wurde am 14. April 2025 erstmals von einem anonymen Nutzer der Soyjak.Party-Community erwähnt
  • Dieser Nutzer veröffentlichte Leak-Material, darunter Inhalte des /j/-Boards, den vollständigen Code von yotsuba.php und eine Liste von Janitor-E-Mail-Adressen
  • Anschließend veröffentlichte der KiwiFarms-Nutzer Coberald eine Kopie des 4chan-Quellcodes
  • Ein Nutzer namens Tofflenheim teilte einen Archivlink zu den Posts des /j/-Boards

Verlauf der Verbreitung

  • Der X-Nutzer @Priniz_twt postete am 14. April, dem Tag des Vorfalls, erstmals darüber und erhielt mehr als 5.000 Likes
  • Der X-Nutzer @_yushe zog Aufmerksamkeit auf sich, indem er Screenshots der 4chan-Admin-Seite und eine Analyse von yotsuba.php teilte
  • @_yushe analysierte, dass die Hauptursache des Hacks in der Nutzung einer alten PHP-Version und nicht mehr unterstützter Datenbankfunktionen liege
  • Ein weiterer Nutzer, @LumpyTheCook, erklärte, das Betreiberkonto von 4chan (Hiro) sei kompromittiert worden, wodurch Informationen einschließlich Kontaktdaten und Chat-Logs geleakt worden seien
  • Auch im Reddit-Subreddit /r/greentext erschienen entsprechende Beiträge, wodurch sich der Vorfall rasch im gesamten Netz verbreitete

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-04-16
Hacker-News-Kommentare
  • Bei der Untersuchung des vom Hacker verwendeten Exploits stellte sich heraus, dass auf einigen Boards zwar PDF-Uploads erlaubt waren, aber nicht überprüft wurde, ob es sich tatsächlich um PDF-Dateien handelte. Die hochgeladenen PDFs wurden an Ghostscript aus dem Jahr 2012 weitergereicht, um Vorschaubilder zu erzeugen, und der Angreifer fand eine Schwachstelle, mit der sich durch das Hochladen eines PDFs mit passenden PostScript-Befehlen Shell-Zugriff erlangen ließ
  • Ich habe das Gefühl, dass viele Leute /pol/ mit der gesamten Website verwechseln. Ich habe gern auf SFW-Boards wie /tg/ (Tabletop-Medien), /ck/ (Kochen) und /fit/ (Fitness) gestöbert. Zwischen 2015 und 2019 habe ich auf /tv/ lange Diskussionen über SW-Fortsetzungen geführt. Die Nutzerschaft war überraschend vielfältig, und durch die Anonymität gaben die Nutzer fokussiertere Antworten. Nachdem bodybuilding.com verschwunden war, fühlten sich die Blue Boards wie die letzte Bastion des alten Internets an
  • Die Sichtweisen auf 4chan hier sind sehr interessant. Das heutige Umfeld aus Social Media/Doomscrolling/Meme-Sharing ist weltweit so allgegenwärtig geworden, dass es schwerer von 4chan zu unterscheiden ist und in mancher Hinsicht sogar schlimmer. Als Anfang der 2010er die iPhone-artige Telefonnutzung üblicher wurde, hatte ich das Gefühl, dass 4chan die Startseite verlassen und sich in die ganze Welt ausgebreitet hat
    • Ich erinnere mich daran, dass 4chan-Nutzer ehrenhafter waren als die Internetnutzer von heute. Zum Beispiel steht der 4Chan-Geist von "Not your personal army" im Kontrast zu den alltäglichen Doxxing- und "Ruft bei ihrem Arbeitgeber an!"-Hexenjagden, die von großen Accounts auf IG/Tiktok/usw. angeführt werden
    • Das moderne Social-Media-Umfeld ist viel chaotischer, schädlicher und beängstigender geworden als 4chan. Auf der Entdecken-Seite von Instagram ist es schwieriger, expliziten Bildern aus dem Weg zu gehen als auf 4chan, und durch die Popularisierung von OF-Creatorn gibt es plattformübergreifend kaum noch Grenzen. DOXXING wird nicht mehr verurteilt, sondern ist inzwischen normalisiert. Memes sind nicht mehr einzigartig und lustig, sondern stärker kommerzialisiert
  • Wenn du das Verschwinden des "alten Internets" betrauert hast, dann war auch das ein Teil davon, und nun könnte es ebenfalls verschwinden
    • Auch die Überschrift war ziemlich untertrieben
    • Die Wohnadressen und geschäftlichen Kontaktdaten der Administratoren werden geleakt (die Administratoren waren bezahlte Admins)
  • "Eine Website, die 15 Jahre alte Software betreibt, wurde schon wieder gehackt" ist einer der traurigsten Sätze überhaupt
  • Meine offizielle Verbindung zu 4chan endete 2010, aber ich kenne immer noch etwa ein Drittel der Namen dort und halte den Leak für echt
  • Im KnowYourMeme-Post gibt es zusätzliche Details und Kontext. Am interessantesten ist der Wortfilter/-Konverter, durch den SMH zu BAKA und TBH zu DESU umgewandelt wird
  • 4chan hat viele schlechte Dinge getan, aber zur Wissenschaft mindestens einen echten Beitrag geleistet. Insbesondere hat es zur Forschung über Superpermutationen beigetragen, und das wurde von echten Wissenschaftlern zitiert. Daran sollten wir uns erinnern
  • 4chan spiegelt die verdorbene und extreme Seite des Menschen wider. Twitter hat zwar die Rolle des "Bösewichts des Internets" übernommen, aber faule Äpfel posten an beiden Orten
    • 4chan ist auf seltsame Weise tolerant gegenüber Schwulen und Transmenschen. Ich habe schwule und trans Pornos direkt neben bbc- und bwc-Pornoposts gesehen. Es ist seltsam, rassistische Fans von Transporno zu sehen
    • Ich mag die kleineren Boards, nicht /pol/ oder /b/. Aber ich mag Boards wie /boardgames/, /dyi/ und /international/. Ich mag den völlig absurden, surrealen Humor und Green-Text-Posts, die in seltsame und wunderbare Richtungen führen
    • Ich mag es, im Internet anonym zu sein
  • Im Jahr 2025 eine Kopie von phpMyAdmin hinter Basic HTTP Authentication zu hosten, ist wirklich eine Einladung zum Unglück