Peretasan 4chan Sharty dan Kebocoran Email Moderator

 (knowyourmeme.com)
1 poin oleh GN⁺ 2025-04-16 | 1 komentar | Bagikan ke WhatsApp
  • Pada April 2025, komunitas Soyjak.Party mengklaim telah meretas 4chan, memulihkan board /QA/ dan menyebabkan kebocoran email janitor
  • Kerentanan utamanya ditemukan pada kode PHP lawas dan fungsi MySQL yang sudah tidak didukung di backend 4chan
  • Informasi yang bocor mencakup source code yotsuba.php, catatan board janitor privat (/j/), serta daftar email termasuk 3 alamat .edu
  • Sebagian warganet mengklaim alamat email .gov juga termasuk, tetapi belum terverifikasi
  • Insiden ini dengan cepat menyebar dan dianalisis di berbagai platform seperti X (sebelumnya Twitter), Reddit, dan KiwiFarms

Ringkasan insiden peretasan 4chan

  • "April 2025 4chan Sharty Hack And Janitor Email Leak" adalah insiden peretasan situs 4chan yang terjadi pada pertengahan April 2025
  • Komunitas Soyjak.Party mengklaim bertanggung jawab atas peretasan, memulihkan board /QA/ yang telah dihapus, dan membocorkan email janitor 4chan
  • Skrip inti bernama yotsuba.php disebut sebagai jalur utama peretasan — skrip ini menangani fitur pengiriman posting dan pemrosesan laporan
  • Beberapa email mencakup domain .edu, dan ada juga klaim soal email .gov, tetapi belum dikonfirmasi

Awal mula peretasan

  • Peretasan ini pertama kali disebut pada 14 April 2025 oleh pengguna anonim dari komunitas Soyjak.Party
  • Pengguna tersebut mengunggah materi bocoran yang mencakup isi board /j/, seluruh kode yotsuba.php, dan daftar email janitor
  • Setelah itu, pengguna KiwiFarms bernama Coberald mengunggah salinan source code 4chan
  • Pengguna bernama Tofflenheim membagikan tautan arsip postingan board /j/

Proses penyebaran

  • Pengguna platform X @Priniz_twt pertama kali mengunggah soal insiden ini pada 14 April, hari kejadian, dan mendapat lebih dari 5.000 likes
  • Pengguna X @_yushe menarik perhatian dengan membagikan tangkapan layar halaman admin 4chan dan analisis yotsuba.php
  • @_yushe menganalisis bahwa penggunaan versi PHP lama dan fungsi database yang sudah tidak didukung adalah penyebab utama peretasan
  • Pengguna lain, @LumpyTheCook, menyebut akun operator 4chan (Hiro) diretas sehingga informasi termasuk kontak dan log chat ikut bocor
  • Postingan terkait juga muncul di subreddit Reddit /r/greentext, membuat insiden ini menyebar sangat cepat di seluruh internet

Bacaan terkait

1 komentar

 
GN⁺ 2025-04-16
Komentar Hacker News
  • Setelah menyelidiki eksploit yang digunakan peretas, diketahui bahwa beberapa board mengizinkan unggahan file PDF, tetapi tidak memverifikasi apakah itu benar-benar file PDF. PDF yang diunggah diteruskan ke Ghostscript versi 2012 untuk membuat thumbnail, dan penyerang menemukan celah yang memungkinkan mereka memperoleh akses shell dengan mengunggah PDF berisi perintah PostScript yang sesuai
  • Rasanya banyak orang menyamakan /pol/ dengan keseluruhan situs web. Saya dulu senang menjelajahi board sfw seperti /tg/ (media tabletop), /ck/ (memasak), dan /fit/ (kebugaran). Pada 2015-19 saya mengikuti diskusi panjang tentang sekuel SW di /tv/. Basis pembacanya sangat beragam, dan berkat anonimitas, para pengguna memberikan jawaban yang lebih fokus. Setelah bodybuilding.com menghilang, blue board terasa seperti benteng terakhir internet lama
  • Pandangan tentang 4chan di sini sangat menarik. Lingkungan media sosial/doomscroll/berbagi meme saat ini sudah menjadi begitu umum di seluruh dunia sehingga lebih sulit dibedakan dari 4chan, dan dalam beberapa hal bahkan lebih buruk. Rasanya 4chan meninggalkan berandanya lalu menyebar ke seluruh dunia ketika penggunaan ponsel bergaya iPhone menjadi lebih umum pada awal 2010-an
    • Saya ingat pengguna 4chan dulu lebih punya semacam kehormatan dibanding pengguna internet masa kini. Misalnya, semangat "Not your personal army" di 4Chan sangat kontras dengan perburuan massal doxing/"telepon tempat kerja mereka!" yang sehari-hari dipimpin akun-akun besar di IG/Tiktok/dll
    • Lingkungan media sosial modern telah menjadi jauh lebih kacau, berbahaya, dan menakutkan daripada 4chan. Menghindari gambar eksplisit di halaman Explore Instagram lebih sulit daripada di 4chan, dan populernya kreator OF membuat batasan nyaris tidak ada di seluruh media sosial. DOXXING tidak lagi dicela dan kini sudah dinormalisasi. Meme juga tidak lagi unik dan lucu, melainkan makin dikomodifikasi
  • Jika Anda pernah meratapi hilangnya "internet lama", ini juga bagian darinya dan sekarang mungkin ikut menghilang
    • Judulnya juga sangat meremehkan situasinya
    • Alamat rumah dan kontak kerja para admin sedang bocor (adminnya adalah admin berbayar)
  • "Situs web yang menjalankan perangkat lunak berusia 15 tahun diretas lagi" adalah salah satu kalimat paling menyedihkan
  • Hubungan resmi saya dengan 4chan berakhir pada 2010, tetapi saya masih mengenali sekitar sepertiga nama-nama itu, dan saya yakin kebocorannya asli
  • Ada detail dan konteks tambahan di postingan KnowYourMeme. Yang paling menarik adalah adanya filter/konverter kata, sehingga SMH diubah menjadi BAKA, dan TBH menjadi DESU
  • 4chan memang telah melakukan banyak hal buruk, tetapi setidaknya memberi satu kontribusi nyata pada sains. Secara khusus, ia berkontribusi pada penelitian superpermutations, dan itu dikutip oleh para akademisi sungguhan. Kita seharusnya mengingatnya seperti itu
  • 4chan mencerminkan sisi manusia yang rusak dan ekstrem. Twitter memang mengambil peran sebagai 'orang jahat internet', tetapi apel busuk memposting di kedua tempat itu
    • 4chan secara aneh cukup menerima gay dan transgender. Saya pernah melihat porno gay dan transgender berdampingan dengan postingan porno bbc dan bwc. Aneh melihat penggemar porno trans yang rasis
    • Saya suka board kecil yang bukan /pol/ atau /b/. Saya suka board seperti /boardgames/, /dyi/, dan /international/. Saya suka humor surealis yang benar-benar tidak masuk akal, dan greentext yang membawa saya ke arah yang aneh tapi keren
    • Saya suka bersikap anonim di internet
  • Pada 2025, meng-host salinan phpMyAdmin di balik autentikasi HTTP dasar benar-benar seperti mengundang masalah