4chan is down na wat lijkt op een grote hack, aangewakkerd door meme-oorlog
Indignatie redactie
4 min. lezen
Hackers beweren dat ze de code van 4chan, e-mailadressen van moderators en interne communicatie hebben verkregen.
Het beruchte imageboard 4chan is offline na wat een grote hack van de backend lijkt te zijn. De hackers beweren code voor de site, e-mailadressen van moderators en een lijst met berichten van moderators te hebben blootgelegd. Dit gebeurde, zo lijkt het, als onderdeel van een vijf jaar durende ruzie tussen gebruikers van 4chan en Soyjak, een ander imageboard dat zich van 4chan heeft afgesplitst.
Wat de gevolgen van de hack zijn, is nog onduidelijk, maar het beruchte imageboard is nog steeds niet beschikbaar en er lijken enorme hoeveelheden gegevens te zijn gelekt.
Gebruikers hadden moeite om 4chan te laden op de avond van 14 april 2025, volgens berichten op andere imageboards en forums. Een paar uur daarvoor verscheen het geblokkeerde board /qa/ opnieuw op de site en iemand die het hiroyuki-account gebruikte, vernoemd naar 4chan-eigenaar Hiroyuki Nishimura, plaatste “FUCKING LMAO” en “U GOT HACKED XD”.
Het Hiroyuki-account werd in vetgedrukt rood gemarkeerd als beheerder, wat suggereerde dat de persoon die de berichten plaatste, controle had over een echt beheerdersaccount. /qa/ was een ‘vraag-en-antwoord’-forum op 4chan. Gepresenteerd als een plek om problemen te bespreken die 4chan als geheel aangingen, was /qa/ in de praktijk een forum waar verschillende facties vochten.
Soyjak is een populaire meme die je waarschijnlijk al eens eerder hebt gezien. Het is een kalende man met een bril en een warrige baard, zijn mond open van volgzame vreugde. Hij is nu de naam van een concurrerend imageboard.
Ongeveer op hetzelfde moment dat 4chan moeite had met laden, plaatste iemand op soyjak.st een thread die beweerde uit te leggen wat er gebeurd was. “Vanavond was een heel bijzondere avond voor velen van ons op het soyjak-feest”, aldus de thread. “Vandaag, 14 april 2025, voerde een hacker die al meer dan een jaar in het systeem van 4cuck zit, de ware operatie soyclipse uit, waarbij hij /qa/ heropende, persoonlijke informatie van verschillende 4cuck-medewerkers blootlegde en code van de site lekte.”
De thread deelde afbeeldingen van het herstelde en gehackte /qa/-forum, evenals screenshots die leken te zijn van de interne moderatietools van 4chan. De screenshots bevatten discussies over de reden waarom gebruikers van 4chan waren verbannen, delen van de backend in phpMyAdmin (de infrastructuur waarop 4chan en andere forums en imageboards draaiende zijn), en verkeersstatistieken voor specifieke forums.
Elders op internet lekte iemand een vermeende lijst met e-mailadressen van moderators en een deel van wat zij de ‘broncode’ van de site noemden. 404 Media nam contact op met een e-mailadres in de gelekte lijst dat voor Nishimura leek te zijn, maar kreeg geen reactie.
Het lijkt erop dat 4chan vatbaar was voor een hack omdat de code die het gebruikte erg verouderd was en verschillende kwetsbaarheden bevatte. Dat blijkt uit onderzoek van 404 Media naar de code en uit onderzoek van mensen die online de hack hebben onderzocht.
So 4chan very likely got hacked because they were running on an extremely out of date version of PHP that has a lot of vulnerabilities and exploits and are using deprecated function to interact with there MySQL database.
Web security 101: Keep your code and software up to date. pic.twitter.com/JFDOsbr5rt
— Yushe (@_yushe) April 15, 2025
Dat begint de vraag te beantwoorden hoe dit is gebeurd. Maar waarom is het gebeurd? Dit alles vindt zijn oorsprong in een vijf jaar oude meme-ruzie.
Soyjak.party, de site waar een gebruiker begon te posten over de 4chan-hack, was een uitloper van 4chan, ongeveer vijf jaar geleden als grap opgericht. Behalve dat het een algemene beerput was,
4chan is al lang een broedplaats voor memes. Lolcats, de NavySeal copypasta en Pepe the Frog groeiden en verspreidden zich op de imageboards van 4chan. Af en toe wordt een meme overspeeld of gespamd en raken de mods op de site er op uitgekeken.
Vijf jaar geleden spamden gebruikers het /qa/-forum met soyjaks. Omdat 4chan de vloedgolf aan soyjaks niet kon stoppen, sloot het hele /qa/-forum. De soyjak-minnende ballingen van 4chan startten een nieuwe site genaamd soyjak.party, waar ze naar hartenlust memes met een open mond konden maken. Toen 4chan in de nacht van 14 april werd gehackt, kwam het /qa/-forum even terug. “/QA/ RETOURNEERT SOYJAK.PARTY GEWONNEN” stond er in een bannerafbeelding bovenaan het forum.
Op het moment van schrijven is 4chan nog steeds down. Wanneer je probeert toegang te krijgen tot een specifiek forum, wordt de verbinding verbroken. “De eerste verbinding tussen het netwerk van Cloudflare en de oorspronkelijke webserver is verbroken. Hierdoor kan de webpagina niet worden weergegeven”, meldt de foutpagina.
