4chan Sharty 해킹 및 관리자 이메일 유출 사건

 (knowyourmeme.com)
1P by GN⁺ 4일전 | ★ favorite | 댓글 1개
  • 2025년 4월, Soyjak.Party 커뮤니티가 4chan을 해킹했다고 주장하며 /QA/ 게시판 복원 및 자니터 이메일 유출 발생
  • 핵심 취약점은 4chan 백엔드의 구식 PHP 코드와 더 이상 지원되지 않는 MySQL 함수에 존재함
  • 유출된 정보에는 yotsuba.php 소스 코드, 비공개 자니터 게시판(/j/) 기록, .edu 이메일 3개 포함한 이메일 목록 등이 있음
  • 일부 누리꾼은 .gov 이메일도 포함되었다고 주장하나, 이에 대한 확인은 되지 않음
  • 해당 사건은 X(구 트위터), Reddit, KiwiFarms 등 다양한 플랫폼에서 빠르게 확산 및 분석 대상이 되었음

4chan 해킹 사건 개요

  • "April 2025 4chan Sharty Hack And Janitor Email Leak"은 2025년 4월 중순에 발생한 4chan 사이트 해킹 사건
  • Soyjak.Party 커뮤니티가 해킹을 주장하며 삭제된 /QA/ 게시판을 복원하고, 4chan 자니터 이메일을 유출함
  • yotsuba.php라는 핵심 스크립트가 해킹의 주요 경로로 지목됨 — 이 스크립트는 게시물 제출 및 신고 처리 기능을 담당함
  • 일부 이메일에는 .edu 도메인이 포함되었으며, .gov 이메일 존재 주장도 있으나 확인되지 않음

해킹의 발단

  • 해킹은 2025년 4월 14일, Soyjak.Party 커뮤니티의 익명 사용자에 의해 처음 언급됨
  • 이 사용자는 /j/ 게시판 내용, yotsuba.php 전체 코드, 자니터 이메일 목록을 포함한 유출 자료를 게시함
  • 이후 KiwiFarms 사용자인 Coberald4chan 소스 코드 복사본을 게시함
  • Tofflenheim이라는 사용자는 /j/ 게시판 게시글 아카이브 링크를 공유함

확산 과정

  • X 플랫폼 사용자 @Priniz_twt가 사건 발생 당일인 4월 14일 처음으로 내용을 게시하여 5,000개 이상의 좋아요를 획득함
  • X 사용자 @_yushe4chan 관리자 페이지 스크린샷, yotsuba.php 분석을 공유하여 관심을 끔
  • @_yushe는 낡은 PHP 버전 사용과 더 이상 지원되지 않는 데이터베이스 함수가 해킹의 주요 원인이라고 분석함
  • 또 다른 사용자 @LumpyTheCook는 4chan의 운영자 계정(히로)이 해킹되어 연락처, 채팅 로그 등 포함한 정보가 유출되었다고 언급
  • Reddit의 /r/greentext 서브레딧에도 관련 게시물이 올라오며, 사건은 온라인 전반에 걸쳐 급속도로 퍼짐
GN⁺ 4일전  [-]
Hacker News 의견
  • 해커가 사용한 익스플로잇을 조사한 결과, 일부 게시판에서 PDF 파일 업로드를 허용했지만, 실제 PDF 파일인지 확인하지 않았음. 업로드된 PDF 파일은 2012년 버전의 Ghostscript로 전달되어 썸네일을 생성했으며, 공격자는 적절한 PostScript 명령어가 포함된 PDF를 업로드하여 셸 접근 권한을 얻을 수 있는 취약점을 발견했음
  • 많은 사람들이 /pol/을 전체 웹사이트와 혼동한다고 느낌. 나는 /tg/ (테이블탑 미디어), /ck/ (요리), /fit/ (피트니스) 같은 sfw 게시판을 즐겨 탐색했음. 2015-19년 동안 /tv/에서 SW 속편에 대한 긴 토론을 했음. 독자층은 놀랍도록 다양했고 익명성 덕분에 사용자들은 더 집중된 답변을 제공했음. bodybuilding.com이 사라진 후, 블루 보드는 옛 인터넷의 마지막 보루처럼 느껴졌음
  • 여기서 4chan에 대한 견해가 매우 흥미로움. 현재의 소셜 미디어/둠스크롤/밈 공유 환경이 전 세계적으로 너무 흔해져서 4chan보다 더 구별하기 어렵고 어떤 면에서는 더 나쁨. 2010년대 초 iPhone 스타일의 전화 사용이 더 일반화되었을 때 4chan이 홈페이지를 떠나 전 세계로 퍼져나간 것처럼 느껴짐
    • 4chan 사용자들이 오늘날의 인터넷 사용자들보다 더 명예로웠던 것을 기억함. 예를 들어, 4Chan의 "Not your personal army" 정신과 IG/Tiktok/등의 대형 계정이 주도하는 일상적인 도싱/"그들의 직장에 전화해!" 마녀사냥이 대조적임
    • 현대 소셜 미디어 환경은 4chan보다 훨씬 더 혼란스럽고 해롭고 무서워졌음. Instagram의 탐색 페이지에서 명시적 이미지를 피하는 것이 4chan보다 더 어려우며, OF 크리에이터의 대중화는 소셜 전반에 걸쳐 경계가 없음. DOXXING은 더 이상 비난받지 않고 이제는 일반화되었음. 밈은 더 이상 독특하고 재미있지 않고 더 상품화되었음
  • "옛 인터넷"의 사라짐을 애도했다면, 이것도 그 일부였고 이제는 사라질 수도 있음
    • 제목도 상당히 과소평가되었음
    • 관리자들의 집 주소와 업무 연락처가 유출되고 있음 (관리자는 유급 관리자였음)
  • "15년 된 소프트웨어를 운영하는 웹사이트가 다시 해킹당했다"는 말이 가장 슬픈 말 중 하나임
  • 2010년에 4chan과의 공식적인 관계가 끝났지만, 여전히 그 이름의 3분의 1 정도는 알고 있으며 유출이 진짜라고 생각함
  • KnowYourMeme 게시물에 추가적인 세부 정보와 맥락이 있음. 가장 흥미로운 것은 단어 필터/변환기가 있어서 SMH가 BAKA로, TBH가 DESU로 변환되는 것임
  • 4chan은 많은 나쁜 일을 했지만, 과학에 적어도 하나의 실제 기여를 했음. 특히 초순열(superpermutations) 연구에 기여했으며, 이는 진정한 학자들에 의해 인용되었음. 우리는 그것을 그렇게 기억해야 함
  • 4chan은 인간의 타락하고 극단적인 면을 반영함. Twitter는 '인터넷의 나쁜 놈' 역할을 맡았지만, 썩은 사과들은 두 곳 모두에 게시함
    • 4chan은 동성애자와 트랜스젠더를 이상하게도 수용함. 동성애자와 트랜스젠더 포르노가 bbc와 bwc 포르노 게시물과 나란히 있는 것을 봤음. 인종차별적인 트랜스 포르노 애호가를 보는 것은 이상함
    • 나는 /pol/이나 /b/가 아닌 소규모 게시판을 좋아함. 하지만 /boardgames/, /dyi/, /international/ 같은 게시판을 좋아함. 전혀 말이 안 되는 초현실적인 유머, 이상하고 멋진 길로 이끄는 녹색 텍스트를 좋아함
    • 인터넷에서 익명으로 있는 것을 좋아함
  • 2025년에 기본 HTTP 인증 뒤에 phpMyAdmin 사본을 호스팅하는 것은 정말로 위험을 자초하는 것임
답변달기