Hackeo de 4chan Sharty y filtración de correos de moderadores

 (knowyourmeme.com)
1 puntos por GN⁺ 2025-04-16 | 1 comentarios | Compartir por WhatsApp
  • En abril de 2025, la comunidad Soyjak.Party afirmó haber hackeado 4chan, restaurando el tablero /QA/ y provocando una filtración de correos de moderadores
  • La vulnerabilidad principal estaba en el código PHP obsoleto del backend de 4chan y en funciones de MySQL que ya no reciben soporte
  • La información filtrada incluye el código fuente de yotsuba.php, registros del tablero privado de moderadores (/j/) y una lista de correos con 3 direcciones .edu
  • Algunos internautas afirman que también se incluyeron correos .gov, pero esto no ha sido confirmado
  • El incidente se difundió rápidamente y fue analizado en varias plataformas como X (antes Twitter), Reddit y KiwiFarms

Resumen del hackeo de 4chan

  • "April 2025 4chan Sharty Hack And Janitor Email Leak" fue un incidente de hackeo del sitio 4chan ocurrido a mediados de abril de 2025
  • La comunidad Soyjak.Party se atribuyó el hackeo, restauró el tablero /QA/ eliminado y filtró correos de moderadores de 4chan
  • El script clave yotsuba.php fue señalado como la principal vía del ataque; este script se encarga de enviar publicaciones y procesar reportes
  • Algunos correos incluían dominios .edu, y también hubo afirmaciones sobre la existencia de correos .gov, aunque sin confirmación

Origen del hackeo

  • El hackeo fue mencionado por primera vez el 14 de abril de 2025 por un usuario anónimo de la comunidad Soyjak.Party
  • Este usuario publicó materiales filtrados que incluían el contenido del tablero /j/, el código completo de yotsuba.php y una lista de correos de moderadores
  • Después, Coberald, usuario de KiwiFarms, publicó una copia del código fuente de 4chan
  • Un usuario llamado Tofflenheim compartió un enlace al archivo de publicaciones del tablero /j/

Cómo se propagó

  • El usuario de X @Priniz_twt publicó por primera vez sobre el incidente el 14 de abril, el mismo día en que ocurrió, y obtuvo más de 5,000 Me gusta
  • El usuario de X @_yushe atrajo atención al compartir una captura de pantalla de la página de administración de 4chan y un análisis de yotsuba.php
  • @_yushe analizó que el uso de una versión antigua de PHP y de funciones de base de datos sin soporte fue la causa principal del hackeo
  • Otro usuario, @LumpyTheCook, mencionó que la cuenta de un operador de 4chan (Hiro) fue hackeada y que se filtró información que incluía contactos y registros de chat
  • También se publicaron entradas relacionadas en el subreddit /r/greentext de Reddit, y el incidente se expandió rápidamente por todo internet

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-04-16
Comentarios de Hacker News
  • Al investigar el exploit que usó el hacker, se descubrió que algunos tableros permitían subir archivos PDF, pero no verificaban si realmente eran PDF. Los PDF subidos se enviaban a una versión de Ghostscript de 2012 para generar miniaturas, y el atacante encontró una vulnerabilidad que le permitía obtener acceso al shell al subir un PDF con los comandos PostScript adecuados
  • Siento que mucha gente confunde /pol/ con todo el sitio web. A mí me gustaba navegar por tableros sfw como /tg/ (medios de mesa), /ck/ (cocina) y /fit/ (fitness). Entre 2015 y 2019 tuve largas discusiones en /tv/ sobre las secuelas de SW. La audiencia era sorprendentemente diversa y el anonimato hacía que los usuarios dieran respuestas más enfocadas. Después de que desapareció bodybuilding.com, los tableros azules se sentían como el último bastión del viejo internet
  • La perspectiva sobre 4chan aquí es muy interesante. El entorno actual de redes sociales/doomscrolling/compartir memes se ha vuelto tan común en todo el mundo que es más difícil de distinguir que 4chan y, en algunos aspectos, peor. Se siente como si 4chan hubiera salido de su página principal y se hubiera propagado por todo el mundo cuando el uso de teléfonos estilo iPhone se volvió más común a inicios de los 2010
    • Recuerdo que los usuarios de 4chan eran más honorables que los usuarios de internet de hoy. Por ejemplo, el espíritu de "Not your personal army" de 4Chan contrasta con el doxeo cotidiano y la cacería de brujas de "¡llámenle a su trabajo!" impulsados por cuentas grandes de IG/Tiktok/etc.
    • El entorno moderno de redes sociales se ha vuelto mucho más caótico, dañino y aterrador que 4chan. Es más difícil evitar imágenes explícitas en la página Explorar de Instagram que en 4chan, y la popularización de las creadoras de OF ha hecho que ya no haya límites en lo social en general. El DOXXING ya no es mal visto y ahora se ha normalizado. Los memes ya no son únicos ni graciosos, sino más mercantilizados
  • Si lamentabas la desaparición del "viejo internet", esto también era parte de eso, y ahora podría desaparecer
    • El título también está bastante subestimado
    • Se están filtrando las direcciones de casa y los contactos laborales de los administradores (los administradores eran asalariados)
  • "Un sitio web que corre software de hace 15 años fue hackeado otra vez" es una de las frases más tristes que existen
  • Mi relación oficial con 4chan terminó en 2010, pero todavía reconozco como un tercio de esos nombres y creo que la filtración es real
  • Hay detalles adicionales y contexto en la publicación de KnowYourMeme. Lo más interesante es que había un filtro/convertidor de palabras que cambiaba SMH por BAKA y TBH por DESU
  • 4chan hizo muchas cosas malas, pero al menos hizo una contribución real a la ciencia. En particular, contribuyó a la investigación sobre superpermutations, y eso fue citado por académicos de verdad. Deberíamos recordarlo así
  • 4chan refleja el lado degenerado y extremo de la humanidad. Twitter asumió el papel del "villano del internet", pero las manzanas podridas publican en ambos lugares
    • 4chan es extrañamente tolerante con los gays y las personas trans. He visto porno gay y trans junto a publicaciones de porno bbc y bwc. Es raro ver a un aficionado racista al porno trans
    • Me gustan los tableros pequeños que no son /pol/ ni /b/. Me gustan tableros como /boardgames/, /dyi/, /international/. Me gusta el humor surrealista completamente absurdo, el greentext que te lleva por caminos raros y geniales
    • Me gusta ser anónimo en internet
  • En 2025, hospedar una copia de phpMyAdmin detrás de autenticación HTTP básica realmente es buscarse problemas