1 puntos por GN⁺ 2025-04-16 | Aún no hay comentarios. | Compartir por WhatsApp
  • Fue un incidente de mediados de abril de 2025 en el que usuarios que afirmaban pertenecer a la comunidad Soyjak.Party hackearon 4chan, restauraron el tablero eliminado /QA/ y filtraron correos electrónicos del equipo de moderación “janitor”
  • Como vector de ataque se mencionaron código PHP antiguo en el backend de 4chan y funciones de MySQL ya no soportadas; yotsuba.php, encargado de gestionar publicaciones y reportes, fue señalado como archivo clave
  • En un hilo de Soyjak.Party se publicaron materiales del tablero privado /j/, el código completo de yotsuba.php y una lista de correos asociados a cuentas de janitors, de los cuales 3 fueron presentados como correos .edu
  • Algunos usuarios afirmaron que también se habían filtrado correos .gov relacionados con el equipo de moderación, pero no fue confirmado; lo verificable se limitó a la existencia de correos .edu
  • Tras el hackeo, 4chan estuvo caído por un tiempo y volvió a estar en línea el 25 de abril de 2025; en Reddit y X siguieron las reacciones a su regreso

Lo esencial del incidente

  • April 2025 4chan Sharty Hack And Janitor Email Leak se refiere al incidente de mediados de abril de 2025 en el que la comunidad Soyjak.Party afirmó haber hackeado 4chan
  • El incidente incluyó la restauración del tablero eliminado /QA/ y la filtración de correos electrónicos de “janitors”, integrantes del equipo de moderación de 4chan
  • Surgieron análisis según los cuales los atacantes explotaron código PHP antiguo del backend de 4chan y funciones de MySQL ya no soportadas
  • yotsuba.php, que gestiona el envío de publicaciones y funciones de moderación, fue señalado como el script clave
  • Un usuario de Soyjak.Party compartió una lista de correos electrónicos que, según afirmó, estaban relacionados con cuentas de janitors y moderators; la lista incluía 3 correos .edu
  • Hubo afirmaciones de que también se filtraron correos .gov vinculados con integrantes del equipo de moderación, pero no fueron confirmadas
  • 4chan volvió a estar accesible 10 días después del incidente

Primeros hechos y material filtrado

  • Según se informó, el 14 de abril de 2025 4chan fue hackeado por usuarios de internet que afirmaban formar parte de la comunidad Soyjak.Party
  • Los hackers restauraron el tablero eliminado /QA/ y, al parecer, otorgaron temporalmente acceso al sitio de administración de 4chan
  • Un usuario anónimo publicó en Soyjak.Party un post sobre el hackeo alrededor de las 10:05 p. m. EST del 14 de abril
  • Ese hilo incluía varias filtraciones
    • Material interno de /j/, un tablero privado para discusiones de janitors
    • El código completo de yotsuba.php, que gestiona funciones como publicaciones y reportes
    • Una lista de direcciones de correo electrónico relacionadas con janitors
  • En las primeras horas del 15 de abril de 2025, el usuario de KiwiFarms Coberald publicó una copia del código fuente filtrado de 4chan
  • Tofflenheim, de KiwiFarms, compartió un enlace a un archivo de publicaciones del tablero privado /j/ para discusiones de janitors

Difusión en línea

  • El usuario de X @Priniz_twt fue una de las primeras cuentas en publicar sobre el hackeo el 14 de abril de 2025, y acumuló más de 5,000 me gusta en menos de un día
  • El usuario de X @_yushe publicó capturas de pantalla de páginas de administración de 4chan el 14 y 15 de abril, y analizó el código filtrado de yotsuba.php, que gestiona funciones de publicación y reportes
    • Esa publicación acumuló más de 500 me gusta en menos de un día
    • El 15 de abril escribió que 4chan pudo haber sido hackeado porque usaba una versión antigua de PHP con muchas vulnerabilidades conocidas y funciones de manejo de bases de datos ya no soportadas
  • El usuario de X @LumpyTheCook publicó el 14 de abril que 4chan había caído por el hackeo de la cuenta de Hiro, el lead admin, y que se habían filtrado correos de moderators y janitors, datos de contacto, registros de chat y otros materiales
    • Ese hilo también incluía afirmaciones no confirmadas de que algunos janitors usaban correos .gov
    • Se informó que partes de la lista filtrada incluían correos .edu
  • El 15 de abril de 2025, el usuario de Reddit /u/Meteorstar101 publicó en /r/greentext un post titulado “Last posts before 4chan got hacked” junto con una imagen del meme Chicken Jockey

Regreso de 4chan

  • 4chan volvió a estar en línea el 25 de abril de 2025
  • Poco después de su regreso, aparecieron reacciones en el subreddit /r/4chan y en X
  • Know Your Meme clasificó este incidente como un evento Confirmed perteneciente a su serie relacionada con 4chan

Material externo relacionado

Aún no hay comentarios.

Aún no hay comentarios.