Nisan 2025 4chan Sharty hack’i ve janitor e-postalarının sızdırılması olayı
(knowyourmeme.com)- 2025 Nisan ortasında Soyjak.Party topluluğuna mensup olduklarını iddia eden kullanıcıların 4chan’i hackleyerek silinmiş /QA/ panosunu geri getirdiği ve moderasyon ekibi “janitor” e-postalarını sızdırdığı olaydır
- Saldırı yolu olarak 4chan arka ucundaki eski PHP kodu ve artık desteklenmeyen MySQL fonksiyonları gündeme geldi; gönderi ve şikâyet işleme görevini üstlenen
yotsuba.phpkilit dosya olarak gösterildi - Soyjak.Party başlığında
/j/özel pano materyalleri,yotsuba.phpkodunun tamamı ve janitor hesaplarıyla ilgili e-posta listesi paylaşıldı; bunlardan 3’ü .edu e-posta olarak sunuldu - Bazı kullanıcılar moderasyon ekibiyle ilgili .gov e-postalarının da sızdırıldığını iddia etti, ancak bu doğrulanmadı; doğrulanabilir içerik .edu e-postalarının varlığıyla sınırlı kaldı
- 4chan, hack’ten sonra bir süre kapalı kaldıktan sonra 25 Nisan 2025’te yeniden çevrimiçi oldu; Reddit ve X’te geri dönüşe ilişkin tepkiler sürdü
Olayın özü
- April 2025 4chan Sharty Hack And Janitor Email Leak, 2025 Nisan ortasında Soyjak.Party topluluğunun 4chan’i hacklediğini iddia ettiği olayı ifade eder
- Olay, silinmiş /QA/ panosunun geri getirilmesini ve 4chan moderasyon ekibi üyeleri olan “janitor”ların e-postalarının sızdırılmasını içerir
- Saldırganların 4chan arka ucundaki eski PHP kodunu ve artık desteklenmeyen MySQL fonksiyonlarını istismar ettiğine dair analizler ortaya çıktı
- Gönderi gönderme ve moderasyon işlevlerini yöneten
yotsuba.php, kilit betik olarak gösterildi - Soyjak.Party kullanıcıları, janitor ve moderator hesaplarıyla ilişkili olduğunu iddia ettikleri bir e-posta listesi paylaştı; bu listede 3 adet .edu e-posta yer aldı
- Moderasyon ekibi üyeleriyle bağlantılı .gov e-postalarının da sızdırıldığı iddia edildi, ancak doğrulanmadı
- 4chan, olaydan 10 gün sonra yeniden erişilebilir oldu
İlk ortaya çıkış ve sızdırılan materyaller
- 4chan’in 14 Nisan 2025’te, Soyjak.Party topluluğunun bir parçası olduklarını iddia eden internet kullanıcıları tarafından hacklendiği bildirildi
- Hackerların silinmiş /QA/ panosunu yeniden canlandırdığı ve 4chan yönetim sitesine erişim yetkisini geçici olarak verdiği bildirildi
- Anonim bir kullanıcı, 14 Nisan saat 22.05 civarında EST’de Soyjak.Party’de hack’le ilgili bir gönderi paylaştı
- İlgili başlıkta çeşitli sızıntı bilgileri yer aldı
- janitor tartışmaları için özel pano olan /j/ iç materyalleri
- gönderi ve şikâyet gibi işlevleri işleyen
yotsuba.phpkodunun tamamı - janitor ile ilgili e-posta adresleri listesi
- 15 Nisan 2025’in erken saatlerinde KiwiFarms kullanıcısı Coberald, sızdırılan 4chan kaynak kodunun bir kopyasını yayımladı
- KiwiFarms’tan Tofflenheim, janitor tartışmaları için özel pano olan /j/ gönderilerinin arşiv bağlantısını paylaştı
Çevrimiçi yayılma
- X kullanıcısı @Priniz_twt, 14 Nisan 2025’te hack haberini erken paylaşan hesaplardan biriydi ve bir gün geçmeden 5.000’den fazla beğeni topladı
- X kullanıcısı @_yushe, 14 ve 15 Nisan’da 4chan yönetim sayfası ekran görüntülerini paylaştı ve gönderi ile şikâyet işlevlerini işleyen sızdırılmış
yotsuba.phpkodunu analiz etti- İlgili gönderi, bir gün geçmeden 500’den fazla beğeni topladı
- 15 Nisan’da, 4chan’in bilinen çok sayıda açığı bulunan eski bir PHP sürümü ve artık desteklenmeyen veritabanı işleme fonksiyonları kullandığı için hacklenmiş olabileceğini yazdı
- X kullanıcısı @LumpyTheCook, 14 Nisan’da 4chan’in baş yönetici Hiro hesabının hacklenmesi nedeniyle kapandığını; moderator ve janitor e-postaları, iletişim bilgileri, sohbet kayıtları vb. verilerin sızdırıldığını paylaştı
- Bu başlıkta bazı janitor’ların .gov e-posta kullandığına dair doğrulanmamış bir iddia da yer aldı
- Sızıntı listesinin bir kısmında .edu e-postalarının bulunduğu ele alındı
- 15 Nisan 2025’te Reddit kullanıcısı /u/Meteorstar101,
/r/greentext’e “Last posts before 4chan got hacked” başlıklı bir gönderi ve Chicken Jockey meme görseli yükledi
4chan’in geri dönüşü
- 4chan 25 Nisan 2025’te yeniden çevrimiçi oldu
- Geri dönüşün hemen ardından
/r/4chansubreddit’inde ve X’te tepkiler paylaşıldı - Bu olay, Know Your Meme’de 4chan ile ilgili seriye ait Confirmed bir etkinlik olarak sınıflandırıldı
İlgili dış kaynaklar
- Soyjak.Party – /soy/: Hack’le ilgili anonim gönderinin paylaşıldığı yer olarak sunuldu
- Twitter / X – @_yushe: Yönetim sayfası ekran görüntüleri ve
yotsuba.phpanaliz gönderisi - KiwiFarms – Coberald: Sızdırılan 4chan kaynak kodunun kopyasını yayımlayan gönderi
- KiwiFarms – Tofflenheim:
/j/arşiv bağlantısı paylaşımı - Neocities – /j/ archive: janitor tartışmaları için özel pano
/j/arşivi olarak sunuldu - Twitter / X – Priniz_twt: Hack haberini erken yayan X gönderisi
- Twitter / X – LumpyTheCook: Hiro hesabının hacklenmesinden ve e-posta sızıntısından bahseden X başlığı
- Reddit – /r/greentext: 4chan hack’inden hemen önceki gönderilerle ilgili Reddit tepkisi
- X – @4_frenz, Reddit – /r/4chan: 4chan’in geri dönüşü sonrası tepki materyalleri
Henüz yorum yok.