1 Punkte von GN⁺ 2025-04-16 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Mitte April 2025 behaupteten Nutzer, die sich der Community Soyjak.Party zurechneten, sie hätten 4chan gehackt, das gelöschte Board /QA/ wiederhergestellt und E-Mails des Moderationsteams „janitor“ geleakt
  • Als Angriffsweg wurden alter PHP-Code im 4chan-Backend und nicht mehr unterstützte MySQL-Funktionen genannt; yotsuba.php, zuständig für Post- und Meldeverarbeitung, wurde als zentrale Datei identifiziert
  • In einem Soyjak.Party-Thread wurden Material aus dem privaten Board /j/, der vollständige Code von yotsuba.php sowie eine Liste von E-Mails zu Janitor-Accounts veröffentlicht; davon wurden 3 als .edu-E-Mails angegeben
  • Einige Nutzer behaupteten außerdem, es seien .gov-E-Mails im Zusammenhang mit dem Moderationsteam geleakt worden, was jedoch nicht bestätigt wurde; belegbar ist lediglich das Vorhandensein von .edu-E-Mails
  • 4chan war nach dem Hack eine Zeit lang offline und ging am 25. April 2025 wieder online; auf Reddit und X folgten Reaktionen zur Rückkehr

Kern des Vorfalls

  • April 2025 4chan Sharty Hack And Janitor Email Leak bezeichnet einen Vorfall von Mitte April 2025, bei dem die Soyjak.Party-Community behauptete, 4chan gehackt zu haben
  • Der Vorfall umfasste die Wiederherstellung des gelöschten Boards /QA/ und den Leak von E-Mails der 4chan-Moderationsmitglieder, den sogenannten „janitors“
  • Analysen zufolge sollen die Angreifer alten PHP-Code im 4chan-Backend und nicht mehr unterstützte MySQL-Funktionen ausgenutzt haben
  • yotsuba.php, das zentrale Skript für das Einreichen von Posts und Moderationsfunktionen, wurde als Schlüsselskript genannt
  • Ein Nutzer von Soyjak.Party teilte eine Liste von E-Mails, die angeblich mit Janitor- und Moderator-Accounts in Verbindung standen; diese Liste enthielt 3 .edu-E-Mail-Adressen
  • Es gab auch Behauptungen, dass .gov-E-Mail-Adressen von Moderationsteam-Mitgliedern geleakt worden seien, diese wurden jedoch nicht bestätigt
  • 4chan war 10 Tage nach dem Vorfall wieder erreichbar

Erstes Auftreten und geleaktes Material

  • 4chan soll am 14. April 2025 von Internetnutzern gehackt worden sein, die behaupteten, Teil der Soyjak.Party-Community zu sein
  • Die Hacker stellten Berichten zufolge das gelöschte Board /QA/ wieder her und vergaben zeitweise Zugriff auf die 4chan-Verwaltungsseite
  • Ein anonymer Nutzer veröffentlichte am 14. April gegen 22:05 Uhr EST auf Soyjak.Party einen Beitrag zum Hack
  • Der Thread enthielt mehrere geleakte Informationen
    • interne Materialien aus /j/, einem privaten Board für Janitor-Diskussionen
    • den vollständigen Code von yotsuba.php, das Funktionen wie Posting und Meldungen verarbeitet
    • eine Liste von E-Mail-Adressen mit Bezug zu Janitors
  • In den frühen Stunden des 15. April 2025 veröffentlichte der KiwiFarms-Nutzer Coberald eine Kopie des geleakten 4chan-Quellcodes
  • Tofflenheim von KiwiFarms teilte einen Link zu einem Archiv von Beiträgen aus dem privaten Janitor-Diskussionsboard /j/

Verbreitung online

  • Der X-Nutzer @Priniz_twt gehörte am 14. April 2025 zu den ersten Accounts, die die Nachricht vom Hack posteten, und sammelte innerhalb eines Tages mehr als 5.000 Likes
  • Der X-Nutzer @_yushe veröffentlichte am 14. und 15. April Screenshots der 4chan-Verwaltungsseite und analysierte den geleakten Code von yotsuba.php, der Posting- und Meldefunktionen verarbeitet
    • Der Beitrag erhielt innerhalb eines Tages mehr als 500 Likes
    • Am 15. April schrieb er, 4chan sei möglicherweise gehackt worden, weil es eine alte PHP-Version mit vielen bekannten Schwachstellen sowie nicht mehr unterstützte Funktionen zur Datenbankverarbeitung verwendet habe
  • Der X-Nutzer @LumpyTheCook postete am 14. April, 4chan sei offline gegangen, weil der Account des Lead-Admins Hiro gehackt worden sei, und Moderator- sowie Janitor-E-Mails, Kontaktdaten, Chatlogs und Ähnliches seien geleakt worden
    • Dieser Thread enthielt auch die unbestätigte Behauptung, einige Janitors hätten .gov-E-Mail-Adressen verwendet
    • Teile der Leak-Liste wurden so behandelt, als enthielten sie .edu-E-Mails
  • Am 15. April 2025 veröffentlichte der Reddit-Nutzer /u/Meteorstar101 in /r/greentext einen Beitrag mit dem Titel „Last posts before 4chan got hacked“ und einem Chicken-Jockey-Meme-Bild

Rückkehr von 4chan

  • 4chan ging am 25. April 2025 wieder online
  • Direkt nach der Rückkehr erschienen Reaktionen im Subreddit /r/4chan und auf X
  • Der Vorfall wird bei Know Your Meme als Confirmed-Event innerhalb der 4chan-bezogenen Serien klassifiziert

Zugehörige externe Quellen

Noch keine Kommentare.

Noch keine Kommentare.