Hackeo de 4chan Sharty de abril de 2025 y filtración de correos de janitors
(knowyourmeme.com)- Fue un incidente de mediados de abril de 2025 en el que usuarios que afirmaban pertenecer a la comunidad Soyjak.Party hackearon 4chan, restauraron el tablero eliminado /QA/ y filtraron correos electrónicos del equipo de moderación “janitor”
- Como vector de ataque se mencionaron código PHP antiguo en el backend de 4chan y funciones de MySQL ya no soportadas;
yotsuba.php, encargado de gestionar publicaciones y reportes, fue señalado como archivo clave - En un hilo de Soyjak.Party se publicaron materiales del tablero privado
/j/, el código completo deyotsuba.phpy una lista de correos asociados a cuentas de janitors, de los cuales 3 fueron presentados como correos .edu - Algunos usuarios afirmaron que también se habían filtrado correos .gov relacionados con el equipo de moderación, pero no fue confirmado; lo verificable se limitó a la existencia de correos .edu
- Tras el hackeo, 4chan estuvo caído por un tiempo y volvió a estar en línea el 25 de abril de 2025; en Reddit y X siguieron las reacciones a su regreso
Lo esencial del incidente
- April 2025 4chan Sharty Hack And Janitor Email Leak se refiere al incidente de mediados de abril de 2025 en el que la comunidad Soyjak.Party afirmó haber hackeado 4chan
- El incidente incluyó la restauración del tablero eliminado /QA/ y la filtración de correos electrónicos de “janitors”, integrantes del equipo de moderación de 4chan
- Surgieron análisis según los cuales los atacantes explotaron código PHP antiguo del backend de 4chan y funciones de MySQL ya no soportadas
yotsuba.php, que gestiona el envío de publicaciones y funciones de moderación, fue señalado como el script clave- Un usuario de Soyjak.Party compartió una lista de correos electrónicos que, según afirmó, estaban relacionados con cuentas de janitors y moderators; la lista incluía 3 correos .edu
- Hubo afirmaciones de que también se filtraron correos .gov vinculados con integrantes del equipo de moderación, pero no fueron confirmadas
- 4chan volvió a estar accesible 10 días después del incidente
Primeros hechos y material filtrado
- Según se informó, el 14 de abril de 2025 4chan fue hackeado por usuarios de internet que afirmaban formar parte de la comunidad Soyjak.Party
- Los hackers restauraron el tablero eliminado /QA/ y, al parecer, otorgaron temporalmente acceso al sitio de administración de 4chan
- Un usuario anónimo publicó en Soyjak.Party un post sobre el hackeo alrededor de las 10:05 p. m. EST del 14 de abril
- Ese hilo incluía varias filtraciones
- Material interno de /j/, un tablero privado para discusiones de janitors
- El código completo de
yotsuba.php, que gestiona funciones como publicaciones y reportes - Una lista de direcciones de correo electrónico relacionadas con janitors
- En las primeras horas del 15 de abril de 2025, el usuario de KiwiFarms Coberald publicó una copia del código fuente filtrado de 4chan
- Tofflenheim, de KiwiFarms, compartió un enlace a un archivo de publicaciones del tablero privado /j/ para discusiones de janitors
Difusión en línea
- El usuario de X @Priniz_twt fue una de las primeras cuentas en publicar sobre el hackeo el 14 de abril de 2025, y acumuló más de 5,000 me gusta en menos de un día
- El usuario de X @_yushe publicó capturas de pantalla de páginas de administración de 4chan el 14 y 15 de abril, y analizó el código filtrado de
yotsuba.php, que gestiona funciones de publicación y reportes- Esa publicación acumuló más de 500 me gusta en menos de un día
- El 15 de abril escribió que 4chan pudo haber sido hackeado porque usaba una versión antigua de PHP con muchas vulnerabilidades conocidas y funciones de manejo de bases de datos ya no soportadas
- El usuario de X @LumpyTheCook publicó el 14 de abril que 4chan había caído por el hackeo de la cuenta de Hiro, el lead admin, y que se habían filtrado correos de moderators y janitors, datos de contacto, registros de chat y otros materiales
- Ese hilo también incluía afirmaciones no confirmadas de que algunos janitors usaban correos .gov
- Se informó que partes de la lista filtrada incluían correos .edu
- El 15 de abril de 2025, el usuario de Reddit /u/Meteorstar101 publicó en
/r/greentextun post titulado “Last posts before 4chan got hacked” junto con una imagen del meme Chicken Jockey
Regreso de 4chan
- 4chan volvió a estar en línea el 25 de abril de 2025
- Poco después de su regreso, aparecieron reacciones en el subreddit
/r/4chany en X - Know Your Meme clasificó este incidente como un evento Confirmed perteneciente a su serie relacionada con 4chan
Material externo relacionado
- Soyjak.Party – /soy/: señalado como el lugar donde se publicó el post anónimo relacionado con el hackeo
- Twitter / X – @_yushe: publicación con capturas de pantalla de la página de administración y análisis de
yotsuba.php - KiwiFarms – Coberald: publicación de una copia del código fuente filtrado de 4chan
- KiwiFarms – Tofflenheim: enlace compartido al archivo de
/j/ - Neocities – /j/ archive: señalado como archivo del tablero privado
/j/para discusiones de janitors - Twitter / X – Priniz_twt: publicación de X que difundió temprano la noticia del hackeo
- Twitter / X – LumpyTheCook: hilo de X que mencionó el hackeo de la cuenta de Hiro y la filtración de correos
- Reddit – /r/greentext: reacción en Reddit sobre publicaciones previas al hackeo de 4chan
- X – @4_frenz, Reddit – /r/4chan: materiales de reacción tras el regreso de 4chan
Aún no hay comentarios.