1 puan yazan GN⁺ 2025-04-16 | Henüz yorum yok. | WhatsApp'ta paylaş
  • 2025 Nisan ortasında Soyjak.Party topluluğuna mensup olduklarını iddia eden kullanıcıların 4chan’i hackleyerek silinmiş /QA/ panosunu geri getirdiği ve moderasyon ekibi “janitor” e-postalarını sızdırdığı olaydır
  • Saldırı yolu olarak 4chan arka ucundaki eski PHP kodu ve artık desteklenmeyen MySQL fonksiyonları gündeme geldi; gönderi ve şikâyet işleme görevini üstlenen yotsuba.php kilit dosya olarak gösterildi
  • Soyjak.Party başlığında /j/ özel pano materyalleri, yotsuba.php kodunun tamamı ve janitor hesaplarıyla ilgili e-posta listesi paylaşıldı; bunlardan 3’ü .edu e-posta olarak sunuldu
  • Bazı kullanıcılar moderasyon ekibiyle ilgili .gov e-postalarının da sızdırıldığını iddia etti, ancak bu doğrulanmadı; doğrulanabilir içerik .edu e-postalarının varlığıyla sınırlı kaldı
  • 4chan, hack’ten sonra bir süre kapalı kaldıktan sonra 25 Nisan 2025’te yeniden çevrimiçi oldu; Reddit ve X’te geri dönüşe ilişkin tepkiler sürdü

Olayın özü

  • April 2025 4chan Sharty Hack And Janitor Email Leak, 2025 Nisan ortasında Soyjak.Party topluluğunun 4chan’i hacklediğini iddia ettiği olayı ifade eder
  • Olay, silinmiş /QA/ panosunun geri getirilmesini ve 4chan moderasyon ekibi üyeleri olan “janitor”ların e-postalarının sızdırılmasını içerir
  • Saldırganların 4chan arka ucundaki eski PHP kodunu ve artık desteklenmeyen MySQL fonksiyonlarını istismar ettiğine dair analizler ortaya çıktı
  • Gönderi gönderme ve moderasyon işlevlerini yöneten yotsuba.php, kilit betik olarak gösterildi
  • Soyjak.Party kullanıcıları, janitor ve moderator hesaplarıyla ilişkili olduğunu iddia ettikleri bir e-posta listesi paylaştı; bu listede 3 adet .edu e-posta yer aldı
  • Moderasyon ekibi üyeleriyle bağlantılı .gov e-postalarının da sızdırıldığı iddia edildi, ancak doğrulanmadı
  • 4chan, olaydan 10 gün sonra yeniden erişilebilir oldu

İlk ortaya çıkış ve sızdırılan materyaller

  • 4chan’in 14 Nisan 2025’te, Soyjak.Party topluluğunun bir parçası olduklarını iddia eden internet kullanıcıları tarafından hacklendiği bildirildi
  • Hackerların silinmiş /QA/ panosunu yeniden canlandırdığı ve 4chan yönetim sitesine erişim yetkisini geçici olarak verdiği bildirildi
  • Anonim bir kullanıcı, 14 Nisan saat 22.05 civarında EST’de Soyjak.Party’de hack’le ilgili bir gönderi paylaştı
  • İlgili başlıkta çeşitli sızıntı bilgileri yer aldı
    • janitor tartışmaları için özel pano olan /j/ iç materyalleri
    • gönderi ve şikâyet gibi işlevleri işleyen yotsuba.php kodunun tamamı
    • janitor ile ilgili e-posta adresleri listesi
  • 15 Nisan 2025’in erken saatlerinde KiwiFarms kullanıcısı Coberald, sızdırılan 4chan kaynak kodunun bir kopyasını yayımladı
  • KiwiFarms’tan Tofflenheim, janitor tartışmaları için özel pano olan /j/ gönderilerinin arşiv bağlantısını paylaştı

Çevrimiçi yayılma

  • X kullanıcısı @Priniz_twt, 14 Nisan 2025’te hack haberini erken paylaşan hesaplardan biriydi ve bir gün geçmeden 5.000’den fazla beğeni topladı
  • X kullanıcısı @_yushe, 14 ve 15 Nisan’da 4chan yönetim sayfası ekran görüntülerini paylaştı ve gönderi ile şikâyet işlevlerini işleyen sızdırılmış yotsuba.php kodunu analiz etti
    • İlgili gönderi, bir gün geçmeden 500’den fazla beğeni topladı
    • 15 Nisan’da, 4chan’in bilinen çok sayıda açığı bulunan eski bir PHP sürümü ve artık desteklenmeyen veritabanı işleme fonksiyonları kullandığı için hacklenmiş olabileceğini yazdı
  • X kullanıcısı @LumpyTheCook, 14 Nisan’da 4chan’in baş yönetici Hiro hesabının hacklenmesi nedeniyle kapandığını; moderator ve janitor e-postaları, iletişim bilgileri, sohbet kayıtları vb. verilerin sızdırıldığını paylaştı
    • Bu başlıkta bazı janitor’ların .gov e-posta kullandığına dair doğrulanmamış bir iddia da yer aldı
    • Sızıntı listesinin bir kısmında .edu e-postalarının bulunduğu ele alındı
  • 15 Nisan 2025’te Reddit kullanıcısı /u/Meteorstar101, /r/greentext’e “Last posts before 4chan got hacked” başlıklı bir gönderi ve Chicken Jockey meme görseli yükledi

4chan’in geri dönüşü

  • 4chan 25 Nisan 2025’te yeniden çevrimiçi oldu
  • Geri dönüşün hemen ardından /r/4chan subreddit’inde ve X’te tepkiler paylaşıldı
  • Bu olay, Know Your Meme’de 4chan ile ilgili seriye ait Confirmed bir etkinlik olarak sınıflandırıldı

İlgili dış kaynaklar

Henüz yorum yok.

Henüz yorum yok.