4chan Sharty हैक और एडमिन ईमेल लीक की घटना

 (knowyourmeme.com)
1 पॉइंट द्वारा GN⁺ 2025-04-16 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • अप्रैल 2025 में, Soyjak.Party कम्युनिटी ने 4chan को हैक करने का दावा किया, जिसके साथ /QA/ बोर्ड की बहाली और जैनिटर ईमेल लीक हुआ
  • मुख्य भेद्यता 4chan बैकएंड के पुराने PHP कोड और अब सपोर्ट न किए जाने वाले MySQL functions में मौजूद थी
  • लीक हुई जानकारी में yotsuba.php source code, निजी जैनिटर बोर्ड (/j/) के रिकॉर्ड, और 3 .edu ईमेल सहित ईमेल सूची शामिल थी
  • कुछ इंटरनेट यूज़र्स ने .gov ईमेल भी शामिल होने का दावा किया, लेकिन इसकी पुष्टि नहीं हुई
  • यह घटना X (पूर्व में Twitter), Reddit, KiwiFarms जैसे कई प्लेटफ़ॉर्म पर तेज़ी से फैली और विश्लेषण का विषय बनी

4chan हैक घटना का सारांश

  • "April 2025 4chan Sharty Hack And Janitor Email Leak" अप्रैल 2025 के मध्य में हुई 4chan साइट हैकिंग घटना है
  • Soyjak.Party कम्युनिटी ने हैक का दावा किया, हटाए गए /QA/ बोर्ड को बहाल किया, और 4chan जैनिटर ईमेल लीक किए
  • yotsuba.php नाम की मुख्य स्क्रिप्ट को हैक का प्रमुख रास्ता माना गया — यह स्क्रिप्ट पोस्ट सबमिशन और रिपोर्ट प्रोसेसिंग का काम संभालती है
  • कुछ ईमेल में .edu डोमेन शामिल थे, और .gov ईमेल होने का दावा भी किया गया, लेकिन इसकी पुष्टि नहीं हुई

हैक की शुरुआत

  • हैक का पहली बार ज़िक्र 14 अप्रैल 2025 को Soyjak.Party कम्युनिटी के एक अनाम यूज़र ने किया
  • इस यूज़र ने /j/ बोर्ड की सामग्री, पूरा yotsuba.php कोड, और जैनिटर ईमेल सूची सहित लीक हुई सामग्री पोस्ट की
  • इसके बाद KiwiFarms के यूज़र Coberald ने 4chan source code की एक कॉपी पोस्ट की
  • Tofflenheim नाम के यूज़र ने /j/ बोर्ड पोस्ट archive link शेयर किया

फैलाव की प्रक्रिया

  • X प्लेटफ़ॉर्म के यूज़र @Priniz_twt ने 14 अप्रैल को, घटना वाले दिन ही, सबसे पहले इस बारे में पोस्ट किया और 5,000 से अधिक likes हासिल किए
  • X यूज़र @_yushe ने 4chan admin page screenshots और yotsuba.php analysis शेयर कर ध्यान खींचा
  • @_yushe ने विश्लेषण किया कि पुराना PHP version और अब सपोर्ट न किए जाने वाले database functions हैक के मुख्य कारण थे
  • एक अन्य यूज़र @LumpyTheCook ने कहा कि 4chan का operator account (Hiro) हैक हो गया था, जिससे contact details और chat logs सहित जानकारी लीक हुई
  • Reddit के /r/greentext subreddit पर भी संबंधित पोस्ट आने लगीं, और यह घटना पूरे ऑनलाइन क्षेत्र में तेज़ी से फैल गई

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-04-16
Hacker News की राय
  • हैकर द्वारा इस्तेमाल किए गए exploit की जांच में पता चला कि कुछ बोर्डों पर PDF फ़ाइल अपलोड की अनुमति थी, लेकिन यह जांच नहीं की जाती थी कि वह वास्तव में PDF फ़ाइल है या नहीं। अपलोड की गई PDF फ़ाइलों को thumbnail बनाने के लिए 2012 वर्ज़न के Ghostscript को भेजा जाता था, और हमलावर ने ऐसा PDF अपलोड करके, जिसमें उपयुक्त PostScript कमांड थे, shell access हासिल करने वाली एक कमजोरी ढूंढ ली
  • मुझे लगता है कि बहुत से लोग /pol/ को पूरी वेबसाइट समझ बैठते हैं। मुझे /tg/ (tabletop media), /ck/ (cooking), /fit/ (fitness) जैसे sfw बोर्ड देखना पसंद था। 2015-19 के दौरान मैंने /tv/ पर SW sequels के बारे में लंबी चर्चाएँ की थीं। वहाँ का पाठकवर्ग हैरान करने वाली तरह से विविध था और anonymity की वजह से उपयोगकर्ता अधिक केंद्रित जवाब देते थे। bodybuilding.com के गायब होने के बाद, blue boards पुराने इंटरनेट की आख़िरी शरण जैसी लगती थीं
  • यहाँ 4chan को लेकर लोगों की राय काफ़ी दिलचस्प है। आज का social media/doomscroll/meme sharing माहौल दुनिया भर में इतना आम हो गया है कि वह 4chan से भी कम अलग दिखता है, और कुछ मायनों में उससे भी बुरा है। 2010 के शुरुआती दशक में जब iPhone-स्टाइल फ़ोन का इस्तेमाल ज़्यादा आम हुआ, तब ऐसा लगा जैसे 4chan homepage छोड़कर पूरी दुनिया में फैल गया हो
    • मुझे याद है कि 4chan के उपयोगकर्ता आज के इंटरनेट उपयोगकर्ताओं की तुलना में ज़्यादा सम्मानजनक थे। उदाहरण के लिए, 4Chan की "Not your personal army" भावना की तुलना में IG/Tiktok/आदि के बड़े accounts द्वारा चलाए जाने वाले रोज़मर्रा के doxxing/"उनकी नौकरी पर फ़ोन करो!" जैसे witch hunt बिल्कुल विपरीत हैं
    • आधुनिक social media का माहौल 4chan की तुलना में कहीं ज़्यादा अराजक, हानिकारक और डरावना हो गया है। Instagram के explore page पर explicit images से बचना 4chan की तुलना में ज़्यादा मुश्किल है, और OF creators के सामान्य हो जाने से पूरे social space में सीमाएँ लगभग ख़त्म हो गई हैं। DOXXING अब निंदनीय नहीं रहा, बल्कि सामान्य हो चुका है। memes अब न तो उतने अनोखे रहे हैं और न ही उतने मज़ेदार, बल्कि वे ज़्यादा commodified हो गए हैं
  • अगर आपने "पुराने इंटरनेट" के गायब होने का शोक मनाया है, तो यह भी उसका हिस्सा था और अब यह भी गायब हो सकता है
    • शीर्षक भी काफ़ी कम करके कहा गया था
    • admins के घर के पते और कामकाजी संपर्क जानकारी लीक हो रही है (admins paid moderators थे)
  • "15 साल पुराने software पर चलने वाली वेबसाइट फिर से hack हो गई" — यह सबसे दुखद वाक्यों में से एक है
  • 2010 में 4chan के साथ मेरा आधिकारिक संबंध खत्म हो गया था, लेकिन मैं अब भी वहाँ के लगभग एक-तिहाई नाम पहचानता हूँ, और मुझे लगता है कि यह leak असली है
  • KnowYourMeme पोस्ट में अतिरिक्त विवरण और संदर्भ हैं। सबसे दिलचस्प बात यह है कि वहाँ एक word filter/converter है, जो SMH को BAKA और TBH को DESU में बदल देता है
  • 4chan ने बहुत सी बुरी चीज़ें कीं, लेकिन विज्ञान में उसका कम से कम एक वास्तविक योगदान था। खास तौर पर उसने superpermutations रिसर्च में योगदान दिया, जिसे वास्तविक scholars ने cite भी किया। हमें उसे कम से कम इसी तरह याद रखना चाहिए
  • 4chan इंसानी पतन और अतिवाद के पहलुओं को प्रतिबिंबित करता है। Twitter ने भले ही 'इंटरनेट के बुरे लोगों' की भूमिका संभाल ली हो, लेकिन सड़े हुए सेब दोनों जगह पोस्ट करते हैं
    • 4chan अजीब तरह से gay और transgender लोगों को स्वीकार करता है। मैंने gay और transgender porn को bbc और bwc porn पोस्टों के साथ-साथ देखा है। नस्लवादी trans porn प्रेमियों को देखना अजीब लगता है
    • मुझे /pol/ या /b/ नहीं, बल्कि छोटे बोर्ड पसंद हैं। मुझे /boardgames/, /dyi/, /international/ जैसे बोर्ड पसंद हैं। मुझे बिल्कुल बेतुका surreal humor और वे green text पसंद हैं जो आपको अजीब लेकिन शानदार दिशाओं में ले जाते हैं
    • मुझे इंटरनेट पर anonymous रहना पसंद है
  • 2025 में basic HTTP authentication के पीछे phpMyAdmin की copy host करना सचमुच मुसीबत को न्योता देना है