4chan Sharty hack olayı ve yönetici e-posta sızıntısı

 (knowyourmeme.com)
1 puan yazan GN⁺ 2025-04-16 | 1 yorum | WhatsApp'ta paylaş
  • Nisan 2025'te Soyjak.Party topluluğu, 4chan'i hacklediğini iddia ederek /QA/ panosunu geri yükledi ve janitor e-posta sızıntısı yaşandı
  • Temel güvenlik açığının, 4chan arka ucundaki eski PHP kodu ve artık desteklenmeyen MySQL fonksiyonlarında bulunduğu belirtiliyor
  • Sızdırılan bilgiler arasında yotsuba.php kaynak kodu, özel janitor panosu (/j/) kayıtları, 3 adet .edu e-posta adresi içeren e-posta listesi ve daha fazlası yer alıyor
  • Bazı internet kullanıcıları .gov e-posta adreslerinin de dahil olduğunu iddia etse de, bu doğrulanmış değil
  • Olay, X (eski adıyla Twitter), Reddit, KiwiFarms ve diğer çeşitli platformlarda hızla yayılıp analiz konusu haline geldi

4chan hack olayına genel bakış

  • "April 2025 4chan Sharty Hack And Janitor Email Leak", Nisan 2025 ortasında meydana gelen bir 4chan site hack olayıdır
  • Soyjak.Party topluluğu hack'i üstlenerek silinmiş /QA/ panosunu geri yüklediğini ve 4chan janitor e-postalarını sızdırdığını ileri sürdü
  • yotsuba.php adlı çekirdek betik, hack'in ana yolu olarak işaret ediliyor — bu betik gönderi gönderme ve rapor işleme işlevlerinden sorumlu
  • Bazı e-postalarda .edu alan adları bulunurken, .gov e-posta bulunduğu iddiası da var ancak doğrulanmış değil

Hack'in başlangıcı

  • Hack, 14 Nisan 2025'te, Soyjak.Party topluluğundan anonim bir kullanıcı tarafından ilk kez gündeme getirildi
  • Bu kullanıcı, /j/ panosu içeriği, yotsuba.php'nin tam kodu ve janitor e-posta listesi dahil olmak üzere sızdırılmış materyalleri paylaştı
  • Daha sonra KiwiFarms kullanıcısı Coberald, 4chan kaynak kodunun bir kopyasını paylaştı
  • Tofflenheim adlı bir kullanıcı ise /j/ panosundaki gönderilerin arşiv bağlantısını paylaştı

Yayılma süreci

  • X platformundaki @Priniz_twt adlı kullanıcı, olayın yaşandığı gün olan 14 Nisan'da konuyu ilk paylaşan kişi oldu ve 5.000'den fazla beğeni aldı
  • X kullanıcısı @_yushe, 4chan yönetici sayfası ekran görüntüleri ve yotsuba.php analizi paylaşarak dikkat çekti
  • @_yushe, hack'in başlıca nedeninin eski bir PHP sürümünün kullanılması ve artık desteklenmeyen veritabanı fonksiyonları olduğunu analiz etti
  • Bir başka kullanıcı @LumpyTheCook, 4chan'in yönetici hesabı olan (Hiro) hesabının ele geçirildiğini ve iletişim bilgileri, sohbet kayıtları gibi verilerin sızdırıldığını söyledi
  • Reddit'teki /r/greentext alt dizininde de ilgili gönderiler paylaşıldı ve olay internet genelinde hızla yayıldı

İlgili okumalar

1 yorum

 
GN⁺ 2025-04-16
Hacker News görüşleri
  • Hackerın kullandığı exploit incelendiğinde, bazı panolarda PDF yüklemeye izin verildiği ancak dosyanın gerçekten PDF olup olmadığının doğrulanmadığı görülüyor. Yüklenen PDF, küçük görsel oluşturmak için 2012 sürüm bir Ghostscript’e gönderiliyordu ve saldırgan, uygun PostScript komutları içeren bir PDF yükleyerek shell erişimi almasını sağlayan bir açık bulmuş
  • Birçok kişinin /pol/ ile tüm siteyi karıştırdığını düşünüyorum. Ben /tg/ (masaüstü oyun medyası), /ck/ (yemek), /fit/ (fitness) gibi sfw panolara bakmayı severdim. 2015-19 arasında /tv/ üzerinde SW devam filmleri hakkında uzun tartışmalar yaptım. Kitle şaşırtıcı derecede çeşitliydi ve anonimlik sayesinde kullanıcılar daha odaklı yanıtlar veriyordu. bodybuilding.com ortadan kaybolduktan sonra mavi panolar eski internetin son kalelerinden biri gibi hissettiriyordu
  • Buradaki 4chan görüşleri oldukça ilginç. Bugünün sosyal medya/doomscroll/meme paylaşım ortamı dünya genelinde o kadar yaygınlaştı ki, 4chan’dan ayırt etmesi daha zor ve bazı açılardan daha da kötü. 2010’ların başında iPhone tarzı telefon kullanımının yaygınlaşmasıyla 4chan’in ana sayfasından çıkıp tüm dünyaya yayıldığını hissettirdi
    • 4chan kullanıcılarının bugünün internet kullanıcılarından daha onurlu olduğunu hatırlıyorum. Örneğin 4Chan’in "Not your personal army" anlayışı ile IG/Tiktok/vb. büyük hesapların öncülük ettiği gündelik doxxing/"İş yerlerini ara!" cadı avı arasında belirgin bir karşıtlık var
    • Modern sosyal medya ortamı 4chan’den çok daha kaotik, zararlı ve korkutucu hale geldi. Instagram keşfet sayfasında açık saçık görsellerden kaçınmak 4chan’den daha zor ve OF üreticilerinin yaygınlaşmasıyla sosyal mecralarda sınırlar kalmadı. DOXXING artık ayıplanmıyor, sıradanlaştı. Memeler artık özgün ve komik değil, daha ticari hale geldi
  • Eğer "eski internet"in kayboluşuna yas tuttuysanız, bu da onun bir parçasıydı ve şimdi yok olabilir
    • Başlık da epey hafif kalmış
    • Yöneticilerin ev adresleri ve iş iletişim bilgileri sızdırılıyor (yöneticiler maaşlı moderatörlerdi)
  • "15 yıllık yazılım çalıştıran bir web sitesi yine hacklendi" cümlesi duyulabilecek en hüzünlü şeylerden biri
  • 2010’da 4chan ile resmî ilişkim sona erdi ama hâlâ o isimlerin yaklaşık üçte birini tanıyorum ve sızıntının gerçek olduğunu düşünüyorum
  • KnowYourMeme gönderisinde ek ayrıntılar ve bağlam var. En ilginç kısım, SMH’yi BAKA’ya, TBH’yi DESU’ya dönüştüren bir kelime filtresi/dönüştürücüsü olması
  • 4chan birçok kötü şey yaptı ama bilime en azından bir gerçek katkısı oldu. Özellikle superpermutations araştırmasına katkı sağladı ve bu çalışmalar gerçek akademisyenler tarafından atıf aldı. Onu böyle hatırlamalıyız
  • 4chan insanlığın yozlaşmış ve uç yönlerini yansıtıyor. Twitter "internetin kötü çocuğu" rolünü üstlenmiş olabilir ama çürük elmalar her iki yerde de paylaşım yapıyor
    • 4chan tuhaf biçimde eşcinsel ve trans bireylere de alan açıyordu. Eşcinsel ve trans porno gönderilerinin bbc ve bwc porno gönderileriyle yan yana durduğunu gördüm. Irkçı bir trans porno hayranı görmek tuhaf
    • Ben /pol/ ya da /b/ yerine daha küçük panoları severim. Özellikle /boardgames/, /dyi/, /international/ gibi panoları severim. Tamamen anlamsız sürreal mizahı, insanı garip ve harika yollara götüren yeşil metinleri seviyorum
    • İnternette anonim olmayı seviyorum
  • 2025’te basic HTTP auth arkasında bir phpMyAdmin kopyası barındırmak gerçekten belayı davet etmek demek