1 ポイント 投稿者 GN⁺ 2025-04-16 | まだコメントはありません。 | WhatsAppで共有
  • 2025年4月中旬、Soyjak.Partyコミュニティ所属を名乗るユーザーたちが4chanをハッキングし、削除されていた**/QA/**掲示板を復旧させ、運営補助チーム「janitor」のメールアドレスを流出させたとされる事件
  • 攻撃経路としては、4chanバックエンドの古いPHPコードと、すでにサポートが終了したMySQL関数が取り沙汰され、投稿・通報処理を担うyotsuba.phpが中核ファイルとして指摘された
  • Soyjak.Partyのスレッドには、/j/非公開掲示板の資料、yotsuba.phpの完全なコード、janitorアカウント関連のメール一覧が投稿され、そのうち3件は.eduメールとされた
  • 一部ユーザーは運営補助チーム関連の**.govメール**も流出したと主張したが確認されておらず、確認可能なのは.eduメールの存在にとどまる
  • 4chanはハッキング後しばらく停止したのち、2025年4月25日に再びオンライン状態となり、RedditとXで復帰への反応が続いた

事件の要点

  • April 2025 4chan Sharty Hack And Janitor Email Leakは、2025年4月中旬にSoyjak.Partyコミュニティが4chanをハッキングしたと主張した事件を指す
  • 事件には、削除されていた**/QA/**掲示板の復旧と、4chan運営補助チームメンバーである「janitor」のメール流出が含まれる
  • 攻撃者が4chanバックエンドの古いPHPコードと、すでにサポートが終了したMySQL関数を悪用したとの分析が出ている
  • 投稿送信と運営補助機能を管理するyotsuba.phpが中核スクリプトとして指摘されている
  • Soyjak.Partyのユーザーは、janitorおよびmoderatorアカウントに関連すると主張したメール一覧を共有しており、この一覧には3件の.eduメールが含まれている
  • 運営補助チームメンバーに結び付く**.govメール**も流出したとの主張があったが、確認はされていない
  • 4chanは事件の10日後に再びアクセス可能になった

最初の発生と流出資料

  • 4chanは2025年4月14日、Soyjak.Partyコミュニティの一部を名乗るネットユーザーたちにハッキングされたと伝えられている
  • ハッカーたちは削除されていた**/QA/**掲示板を復活させ、4chan管理サイトへのアクセス権を一時的に付与したとされる
  • 匿名ユーザーは4月14日午後10時5分ごろ(EST)に、Soyjak.Partyへハッキング関連の投稿を行った
  • 該当スレッドには複数の流出情報が含まれていた
    • janitor議論用の非公開掲示板である**/j/**の内部資料
    • 投稿や通報などの機能を処理するyotsuba.phpの完全なコード
    • janitor関連のメールアドレス一覧
  • 2025年4月15日未明、KiwiFarmsユーザーのCoberaldが流出した4chanソースコードのコピーを投稿した
  • KiwiFarmsのTofflenheimは、janitor議論用の非公開掲示板**/j/**の投稿アーカイブへのリンクを共有した

オンラインでの拡散

  • Xユーザー**@Priniz_twt**は、2025年4月14日にハッキングのニュースを早期に投稿したアカウントの一つで、1日足らずで5,000件以上のいいねを集めた
  • Xユーザー**@_yushe**は4月14日と15日に4chan管理ページのスクリーンショットを投稿し、投稿と通報機能を処理するyotsuba.phpの流出コードを分析した
    • 該当投稿は1日足らずで500件以上のいいねを集めた
    • 4月15日には、4chanが既知の脆弱性の多い古いPHPバージョンと、すでにサポートが終了したデータベース処理関数を使っていたため、ハッキングされた可能性があると記した
  • Xユーザー**@LumpyTheCook**は4月14日、4chanがlead adminであるHiroのアカウント侵害によって停止し、moderatorおよびjanitorのメール、連絡先、チャットログなどが流出したと投稿した
    • このスレッドには、一部janitorが**.govメール**を使用していたという未確認の主張も含まれていた
    • 流出一覧の一部には**.eduメール**が含まれていたものとして扱われている
  • 2025年4月15日、Redditユーザー**/u/Meteorstar101**は/r/greentextに「Last posts before 4chan got hacked」という投稿とChicken Jockeyのミーム画像を掲載した

4chanの復帰

  • 4chanは2025年4月25日に再びオンライン状態となった
  • 復帰直後、/r/4chanサブレディットとXで反応が投稿された
  • この事件はKnow Your Memeで4chan関連シリーズに属するConfirmedイベントとして分類されている

関連外部資料

まだコメントはありません。

まだコメントはありません。