Peretasan 4chan Sharty April 2025 dan Kebocoran Email Janitor
(knowyourmeme.com)- Pada pertengahan April 2025, pengguna yang mengaku berasal dari komunitas Soyjak.Party meretas 4chan, memulihkan papan /QA/ yang telah dihapus, dan membocorkan email tim moderasi “janitor”
- Jalur serangan yang disebut-sebut melibatkan kode PHP lama di backend 4chan dan fungsi MySQL yang sudah tidak lagi didukung, dengan
yotsuba.phpditunjuk sebagai file kunci yang menangani pemrosesan posting dan laporan - Thread di Soyjak.Party memuat materi dari papan privat
/j/, seluruh kodeyotsuba.php, serta daftar email terkait akun janitor, dengan 3 di antaranya berupa email .edu - Sebagian pengguna juga mengklaim email .gov terkait tim moderasi ikut bocor, tetapi hal itu tidak terverifikasi; informasi yang dapat dipastikan hanya keberadaan email .edu
- Setelah sempat offline beberapa waktu usai peretasan, 4chan kembali online pada 25 April 2025, diikuti reaksi kembalinya situs itu di Reddit dan X
Inti kejadian
- April 2025 4chan Sharty Hack And Janitor Email Leak merujuk pada insiden pertengahan April 2025 ketika komunitas Soyjak.Party mengklaim telah meretas 4chan
- Insiden ini mencakup pemulihan papan /QA/ yang telah dihapus dan kebocoran email “janitor”, anggota tim moderasi 4chan
- Muncul analisis bahwa penyerang mengeksploitasi kode PHP lama di backend 4chan serta fungsi MySQL yang sudah tidak lagi didukung
yotsuba.php, yang mengelola pengiriman posting dan fungsi moderasi, ditunjuk sebagai skrip inti- Pengguna Soyjak.Party membagikan daftar email yang diklaim terkait akun janitor dan moderator, dan daftar itu mencakup 3 email .edu
- Ada klaim bahwa email .gov yang terhubung ke anggota tim moderasi juga bocor, tetapi hal itu tidak terverifikasi
- 4chan kembali dapat diakses 10 hari setelah insiden
Kemunculan awal dan materi bocor
- 4chan diketahui diretas pada 14 April 2025 oleh pengguna internet yang mengaku bagian dari komunitas Soyjak.Party
- Para peretas menghidupkan kembali papan /QA/ yang sebelumnya telah dihapus dan disebut sempat memperoleh akses ke situs admin 4chan
- Seorang pengguna anonim mengunggah posting terkait peretasan di Soyjak.Party sekitar pukul 10:05 malam EST pada 14 April
- Thread tersebut memuat berbagai informasi bocor
- materi internal dari /j/, papan privat untuk diskusi janitor
- seluruh kode
yotsuba.php, yang menangani fungsi seperti posting dan pelaporan - daftar alamat email terkait janitor
- Pada awal 15 April 2025, pengguna KiwiFarms Coberald memposting salinan kode sumber 4chan yang bocor
- Tofflenheim dari KiwiFarms membagikan tautan arsip posting papan privat /j/ untuk diskusi janitor
Penyebaran online
- Pengguna X @Priniz_twt adalah salah satu akun yang pertama kali memposting kabar peretasan pada 14 April 2025, dan postingannya mengumpulkan lebih dari 5.000 likes dalam waktu kurang dari sehari
- Pengguna X @_yushe mengunggah tangkapan layar halaman admin 4chan pada 14 dan 15 April, serta menganalisis kode
yotsuba.phpyang bocor dan menangani fungsi posting serta pelaporan- posting tersebut mengumpulkan lebih dari 500 likes dalam waktu kurang dari sehari
- pada 15 April, ia menulis bahwa 4chan kemungkinan diretas karena menggunakan versi PHP lama yang diketahui memiliki banyak kerentanan dan fungsi pemrosesan basis data yang sudah tidak lagi didukung
- Pengguna X @LumpyTheCook memposting pada 14 April bahwa 4chan tumbang akibat peretasan akun Hiro, lead admin, dan bahwa email, kontak, serta log chat moderator dan janitor ikut bocor
- thread itu juga memuat klaim yang belum terverifikasi bahwa beberapa janitor menggunakan email .gov
- sebagian daftar bocor disebut mencakup email .edu
- Pada 15 April 2025, pengguna Reddit /u/Meteorstar101 mengunggah posting “Last posts before 4chan got hacked” ke
/r/greentextbersama gambar meme Chicken Jockey
Kembalinya 4chan
- 4chan kembali online pada 25 April 2025
- Segera setelah kembali, reaksi bermunculan di subreddit
/r/4chandan di X - Insiden ini diklasifikasikan oleh Know Your Meme sebagai event Confirmed dalam seri terkait 4chan
Materi eksternal terkait
- Soyjak.Party – /soy/: disebut sebagai tempat posting anonim terkait peretasan diunggah
- Twitter / X – @_yushe: posting tangkapan layar halaman admin dan analisis
yotsuba.php - KiwiFarms – Coberald: unggahan salinan kode sumber 4chan yang bocor
- KiwiFarms – Tofflenheim: berbagi tautan arsip
/j/ - Neocities – /j/ archive: disebut sebagai arsip papan privat
/j/untuk diskusi janitor - Twitter / X – Priniz_twt: posting X yang turut menyebarkan kabar peretasan pada tahap awal
- Twitter / X – LumpyTheCook: thread X yang menyebut peretasan akun Hiro dan kebocoran email
- Reddit – /r/greentext: reaksi Reddit terkait posting sebelum 4chan diretas
- X – @4_frenz, Reddit – /r/4chan: materi reaksi setelah 4chan kembali
Belum ada komentar.