4chan Hackerato in Grande Stile: "U GOT HACKED XD" e 6,5 GB di Segreti Svelati!
4chan, quel buco nero del web dove l’anonimato regna sovrano (o almeno così credevano), è stato colpito da un attacco epico che l’ha messo ko dal 15 aprile 2025. I bastardi di Soyjak.party hanno leakato oltre 6,5 GB di roba interna – email, IP, log e configurazioni – esponendo la farsa della sicurezza su una piattaforma che si vanta di essere "fuori dal sistema". È un casino totale, con interrogativi su anonimato e gestione che fanno tremare i fondatori. #4chanHacked #SoyjakAttack #DataLeak
Ora, tuffiamoci nei dettagli di questo disastro digitale. Tutto è iniziato con il ritorno improvviso della board /qa/, chiusa dal 2021, che è riapparsa con un messaggio beffardo in cima: "U GOT HACKED XD". Gli utenti, sempre pronti al dramma, hanno subito iniziato a chiacchierare, scoprendo che i file super riservati – snapshot di directory interne, pannelli di amministrazione e configurazioni – erano finiti online. Quei furboni di Soyjak.party, un rivale nato da una scissione polemica, hanno caricato i dati su server esterni, spargendo link a file compressi pieni di .txt, log e cartelle del backend. In men che non si dica, il materiale si è diffuso come un virus tra gli appassionati di imageboard e gli esperti di sicurezza, diventando virale in ambienti oscuri del web.
I 6,5 GB leakati sono una bomba: log dettagliati con timestamp, IP e accessi; email e nomi di moderatori e admin; screenshot del pannello di controllo per gestire contenuti; script PHP e file .conf; persino backup di board come /pol/, /news/ e /meta/. La cosa più succosa? Gli IP degli admin, che mettono in dubbio l’intero mito dell’anonimato su 4chan. È un colpo basso che fa gridare al fallimento, specialmente per una piattaforma che si vanta di proteggere i suoi utenti.
Dietro tutto questo? Nessuno l’ha rivendicato ufficialmente, ma gli indizi puntano dritti a Soyjak.party, con i loro soliti toni da guerra contro l’amministrazione di 4chan. Potrebbe essere una vendetta di ex moderatori o utenti banditi, motivata da ideologie da quattro soldi – tipo screditare il sito e gridare "insicurezza totale". Analisi indipendenti parlano di accesso privilegiato: vulnerabilità in software datati come Yotsuba (basato su PHP modificato e mai aggiornato), credenziali rubate via brute-force, o backdoor lasciate in giro per sbaglio. Roba da principianti, davvero.
Le conseguenze? Un macello su tutti i fronti: il sito ha rallentato, con board in tilt e utenti che se la sono data a gambe per la figuraccia dello staff. Reputazionalmente, è un disastro – tutti a urlare negligenza – e legalmente, con email e IP esposti, potrebbero arrivare guai seri, soprattutto in Europa con il GDPR o negli USA per privacy flop. Anche gli admin sono nei guai: i loro dati sono finiti in pasto al pubblico, scatenando doxxing e molestie. Yotsuba, quel relitto su PHP vecchio di decenni, non ha un briciolo di crittografia moderna o controlli decenti, gestito da un pugno di volontari che evidentemente non sanno un cavolo di sicurezza.
E non finisce qui: questo leak potrebbe attirare le autorità, con possibili indagini per negligenza nei server USA o sanzioni UE se ci sono dati di cittadini europei. Ma andiamo oltre – culturalmente, è un colpo storico per 4chan, culla di meme, Anonymous e controversie sulla libertà d’espressione. Che un attacco venga da "amici" del giro mostra quanto sia fragile questo mondo anti-istituzionale. L’anonimato? Una barzelletta se non lo gestisci come si deve. Questa lezione è un warning per tutti: in rete, niente è sacro, e la sicurezza non è opzionale.
