Le piratage « Sharty » de 4chan en avril 2025 et la fuite des e-mails des janitors
(knowyourmeme.com)- En avril 2025, des utilisateurs affirmant appartenir à la communauté Soyjak.Party ont piraté 4chan, rétabli le board supprimé /QA/ et divulgué les e-mails des « janitors », l’équipe de modération
- Parmi les vecteurs d’attaque évoqués figuraient du code PHP ancien dans le backend de 4chan et des fonctions MySQL obsolètes qui ne sont plus prises en charge, avec
yotsuba.php, chargé du traitement des posts et des signalements, désigné comme fichier clé - Des fils sur Soyjak.Party contenaient des données du board privé
/j/, l’intégralité du code deyotsuba.phpet une liste d’e-mails liés aux comptes de janitors, dont 3 adresses en .edu - Certains utilisateurs ont affirmé que des adresses .gov liées à l’équipe de modération avaient aussi fuité, mais cela n’a pas été confirmé ; le seul élément vérifiable reste la présence d’adresses en .edu
- Après le piratage, 4chan est resté hors ligne pendant un certain temps avant de revenir en ligne le 25 avril 2025, suscitant des réactions sur Reddit et X
Les points clés de l’affaire
- April 2025 4chan Sharty Hack And Janitor Email Leak désigne l’incident de la mi-avril 2025 au cours duquel la communauté Soyjak.Party a affirmé avoir piraté 4chan
- L’affaire comprend la restauration du board supprimé /QA/ et la fuite des e-mails des « janitors », membres de l’équipe de modération de 4chan
- Des analyses ont avancé que les attaquants avaient exploité de vieux morceaux de code PHP dans le backend de 4chan ainsi que des fonctions MySQL obsolètes qui ne sont plus maintenues
yotsuba.php, qui gère la soumission des messages et les fonctions de modération, a été désigné comme script central- Un utilisateur de Soyjak.Party a partagé une liste d’e-mails présentés comme liés à des comptes de janitor et de moderator ; cette liste contenait 3 adresses en .edu
- Des affirmations ont aussi circulé sur une fuite d’adresses .gov liées à des membres de l’équipe de modération, mais elles n’ont pas été confirmées
- 4chan est redevenu accessible 10 jours après l’incident
Déclenchement initial et contenus divulgués
- 4chan aurait été piraté le 14 avril 2025 par des internautes se présentant comme membres de la communauté Soyjak.Party
- Les hackers auraient réactivé le board supprimé /QA/ et obtenu temporairement un accès au site d’administration de 4chan
- Un utilisateur anonyme a publié sur Soyjak.Party un message lié au piratage le 14 avril vers 22 h 05 EST
- Ce fil contenait plusieurs éléments divulgués
- des contenus internes de /j/, board privé utilisé pour les discussions des janitors
- l’intégralité du code de
yotsuba.php, qui gère notamment les publications et les signalements - une liste d’adresses e-mail liées aux janitors
- Tôt le 15 avril 2025, l’utilisateur KiwiFarms Coberald a publié une copie du code source fuitant de 4chan
- Tofflenheim, sur KiwiFarms, a partagé un lien vers les archives des posts du board privé /j/ destiné aux discussions des janitors
Diffusion en ligne
- Sur X, @Priniz_twt a été l’un des premiers comptes à publier la nouvelle du piratage le 14 avril 2025, et son message a dépassé les 5 000 likes avant la fin de la journée
- Sur X, @_yushe a publié les 14 et 15 avril des captures d’écran de la page d’administration de 4chan et analysé le code divulgué de
yotsuba.php, qui traite les publications et les signalements- ses publications ont recueilli plus de 500 likes avant la fin de la journée
- le 15 avril, il a écrit que 4chan avait pu être piraté parce que le site utilisait une ancienne version de PHP connue pour comporter de nombreuses vulnérabilités, ainsi que des fonctions de traitement de base de données qui ne sont plus prises en charge
- Sur X, @LumpyTheCook a publié le 14 avril que 4chan était hors ligne à la suite du piratage du compte Hiro, l’admin principal, et que des e-mails, coordonnées et logs de chat de moderators et de janitors avaient fuité
- ce fil comprenait aussi une affirmation non vérifiée selon laquelle certains janitors utilisaient des adresses .gov
- une partie de la liste divulguée mentionnait des adresses .edu
- Le 15 avril 2025, l’utilisateur Reddit /u/Meteorstar101 a publié sur
/r/greentextun post intitulé “Last posts before 4chan got hacked” avec une image du mème Chicken Jockey
Retour de 4chan
- 4chan est revenu en ligne le 25 avril 2025
- Juste après son retour, des réactions sont apparues sur le subreddit
/r/4chanet sur X - L’incident est classé sur Know Your Meme comme un événement Confirmed au sein de la série liée à 4chan
Sources externes liées
- Soyjak.Party – /soy/ : présenté comme l’endroit où a été publié le message anonyme lié au piratage
- Twitter / X – @_yushe : captures d’écran de la page d’administration et analyse de
yotsuba.php - KiwiFarms – Coberald : publication d’une copie du code source fuitant de 4chan
- KiwiFarms – Tofflenheim : partage d’un lien vers les archives de
/j/ - Neocities – /j/ archive : présenté comme archive du board privé
/j/utilisé pour les discussions des janitors - Twitter / X – Priniz_twt : post X ayant contribué à diffuser tôt la nouvelle du piratage
- Twitter / X – LumpyTheCook : fil X mentionnant le piratage du compte Hiro et la fuite d’e-mails
- Reddit – /r/greentext : réactions Reddit autour des derniers posts avant le piratage de 4chan
- X – @4_frenz, Reddit – /r/4chan : réactions après le retour de 4chan
Aucun commentaire pour le moment.