4chan Shartyハッキングと管理補助スタッフのメール流出事件

 (knowyourmeme.com)
1 ポイント 投稿者 GN⁺ 2025-04-16 | 1件のコメント | WhatsAppで共有
  • 2025年4月、Soyjak.Partyコミュニティが4chanをハッキングしたと主張し、/QA/掲示板の復元と管理補助スタッフのメール流出が発生
  • 中核的な脆弱性は、4chanバックエンドの古いPHPコードとサポート終了済みのMySQL関数に存在
  • 流出した情報には、yotsuba.phpのソースコード非公開の管理補助スタッフ掲示板(/j/)の記録.eduメールアドレス3件を含むメール一覧などが含まれる
  • 一部のネットユーザーは**.govメールアドレスも含まれていたと主張しているが、これについては確認されていない**
  • この事件はX(旧Twitter)、Reddit、KiwiFarmsなどさまざまなプラットフォームで急速に拡散され、分析対象となった

4chanハッキング事件の概要

  • "April 2025 4chan Sharty Hack And Janitor Email Leak"は、2025年4月中旬に発生した4chanサイトのハッキング事件
  • Soyjak.Partyコミュニティがハッキングを主張し、削除されていた**/QA/掲示板を復元**し、4chanの管理補助スタッフのメールを流出させた
  • yotsuba.phpという中核スクリプトがハッキングの主な経路として指摘されている — このスクリプトは投稿送信と通報処理機能を担当している
  • 一部のメールアドレスには**.eduドメインが含まれており、.govメールアドレス**の存在も主張されているが確認は取れていない

ハッキングの発端

  • ハッキングは2025年4月14日、Soyjak.Partyコミュニティの匿名ユーザーによって初めて言及された
  • このユーザーは、/j/掲示板の内容yotsuba.phpの全コード管理補助スタッフのメール一覧を含む流出資料を投稿した
  • その後、KiwiFarmsユーザーのCoberald4chanソースコードのコピーを投稿した
  • Tofflenheimというユーザーは**/j/掲示板の投稿アーカイブへのリンク**を共有した

拡散の過程

  • Xプラットフォームのユーザー**@Priniz_twt**が事件当日の4月14日に最初に内容を投稿し、5,000件以上のいいねを獲得した
  • Xユーザー**@_yushe4chan管理ページのスクリーンショットyotsuba.phpの分析**を共有し、注目を集めた
  • @_yusheは、古いPHPバージョンの使用とサポート終了済みのデータベース関数がハッキングの主因だと分析した
  • 別のユーザー**@LumpyTheCook**は、4chanの運営者アカウント(Hiro)がハッキングされ、連絡先やチャットログなどを含む情報が流出したと言及した
  • Redditの**/r/greentextサブレディットにも関連投稿が上がり、事件はオンライン全体で急速に拡散**した

関連記事

1件のコメント

 
GN⁺ 2025-04-16
Hacker Newsの意見
  • ハッカーが使ったエクスプロイトを調査したところ、一部の掲示板ではPDFファイルのアップロードを許可していたが、それが実際にPDFファイルかどうかを確認していなかった。アップロードされたPDFファイルはサムネイル生成のために2012年版のGhostscriptに渡され、攻撃者は適切なPostScript命令を含むPDFをアップロードすることでシェルアクセス権を得られる脆弱性を発見した
  • 多くの人が /pol/ をサイト全体と混同しているように感じる。私は /tg/(テーブルトップメディア)、/ck/(料理)、/fit/(フィットネス)のようなSFW掲示板をよく見ていた。2015〜19年には /tv/ でSW続編について長い議論をしていた。読者層は驚くほど多様で、匿名性のおかげでユーザーはより的を絞った返答をしていた。bodybuilding.comがなくなった後、ブルーボードは昔のインターネットの最後の砦のように感じられた
  • ここでの4chanに対する見方はとても興味深い。今のソーシャルメディア/ドゥームスクロール/ミーム共有の環境は世界中であまりにも一般的になっていて、4chanよりも見分けがつきにくく、ある意味ではさらに悪い。2010年代初頭にiPhone型の電話利用が一般化した頃、4chanがホームページを離れて世界中に広がっていったように感じた
    • 4chanのユーザーは、今のインターネット利用者よりも名誉を重んじていたことを覚えている。たとえば、4Chanの「Not your personal army」という精神と、IG/Tiktok/その他で大手アカウントが主導する日常的なドクシング/「勤務先に電話しろ!」という魔女狩りは対照的だ
    • 現代のソーシャルメディア環境は、4chanよりもはるかに混沌として有害で恐ろしいものになった。Instagramの探索ページで露骨な画像を避けるのは4chanより難しく、OFクリエイターの大衆化によってソーシャル全体で境界がなくなった。DOXXINGはもはや非難されず、いまや一般化している。ミームはもはや独特で面白いものではなく、より商品化された
  • 「昔のインターネット」の消滅を悼んでいたなら、これもその一部であり、いまや消えるかもしれない
    • 見出しもかなり控えめすぎた
    • 管理者たちの自宅住所や業務連絡先が流出している(管理者は有給スタッフだった)
  • 「15年前のソフトウェアを動かしているウェブサイトがまたハッキングされた」は、最も悲しい言葉のひとつだ
  • 2010年に4chanとの公式な関係は終わったが、それでも名前の3分の1ほどは把握しており、流出は本物だと思う
  • KnowYourMemeの投稿には、追加の詳細や文脈がある。最も興味深いのは単語フィルター/変換器があり、SMHがBAKAに、TBHがDESUに変換されることだ
  • 4chanは多くの悪いことをしたが、科学に少なくとも1つの実際の貢献をした。特に超順列(superpermutations)の研究に貢献し、それは本物の学者たちによって引用された。私たちはそういうものとして記憶すべきだ
  • 4chanは人間の堕落した極端な側面を映し出している。Twitterは「インターネットの悪役」の役割を引き受けたが、腐ったリンゴは両方に投稿する
    • 4chanは同性愛者やトランスジェンダーに奇妙なほど寛容だ。ゲイやトランスジェンダーのポルノが、bbcやbwcのポルノ投稿と並んでいるのを見たことがある。人種差別的なトランスポルノ愛好家を見るのは奇妙だ
    • 私は /pol/ や /b/ ではない小規模な掲示板が好きだ。たとえば /boardgames/、/dyi/、/international/ のような掲示板だ。まったく意味の通らないシュールなユーモアや、奇妙で素晴らしい方向へ導くグリーンテキストが好きだ
    • インターネットで匿名でいるのが好きだ
  • 2025年にBasic HTTP認証の背後でphpMyAdminのコピーをホストするのは、本当に危険を招き寄せるようなものだ