'दुनिया का सबसे गंदा' फोरम एक पीडीएफ फाइल द्वारा हैक किया गया

4chan को इंटरनेट पर सबसे बड़ा डंप माना जाता है। फोटो: वायर्ड ।

4chan को इंटरनेट पर सबसे कुख्यात साइटों में से एक माना जाता है। 20 से ज़्यादा सालों से अस्तित्व में, इस फ़ोरम का मासिक सक्रिय उपयोगकर्ता आधार लगभग 2 करोड़ है, और किसी भी समय 2 लाख खाते ऑनलाइन होते हैं। इसमें शामिल होने के लिए पंजीकरण की आवश्यकता नहीं है।

अपनी गुमनामी और पूर्ण स्वतंत्रता के कारण, 4chan अनगिनत अतिवादी, विवादास्पद, हिंसक, खूनी और अश्लील पोस्ट होस्ट करने के लिए जाना जाता है। 2014 में हॉलीवुड सेलिब्रिटी की नग्न तस्वीरों के लीक होने की शुरुआत भी यहीं से हुई थी।

14 अप्रैल की दोपहर को, उपयोगकर्ता 4chan तक पहुँचने में असमर्थ पाए गए। उसी शाम, सोयजैक पर एक उपयोगकर्ता ने हमले की ज़िम्मेदारी लेते हुए एक पोस्ट पोस्ट की। हैकर ने दावा किया कि उसने 4chan पर हमला करने के लिए एक पीडीएफ फाइल का इस्तेमाल किया था।

हैकर्स ने 4chan के सोर्स कोड, एडमिनिस्ट्रेटर की जानकारी, आंतरिक सिस्टम डेटा और उपयोगकर्ता के आईपी एड्रेस सहित 120 जीबी संवेदनशील डेटा सार्वजनिक रूप से जारी करके सबूत हासिल कर लिए। उन्होंने एक प्रतिबंधित सेक्शन को भी बहाल कर दिया।

दो हफ़्ते तक ठप रहने के बाद, 4chan ने पुष्टि की कि उसे हैक कर लिया गया था और उसने अपने सिस्टम को बहाल कर दिया। "PDF हैक" के दावे की भी पुष्टि हो गई। ख़ास तौर पर, 4chan ने उपयोगकर्ताओं को कई हिस्सों में PDF डाउनलोड करने की अनुमति दी थी। लेकिन सिस्टम ने यह जाँच नहीं की कि फ़ाइल वास्तव में एक दस्तावेज़ थी या नहीं।

हैकर्स ने इसका फ़ायदा उठाकर 4chan के सिस्टम पर मैलवेयर इंस्टॉल कर दिया और फ़ोरम को पूरी तरह से नष्ट कर दिया। इस घटना के बाद, 4chan ने सभी प्रभावित सर्वर बदल दिए, ऑपरेटिंग सिस्टम और सोर्स कोड को नवीनतम संस्करण में अपडेट कर दिया। उन्होंने पीडीएफ़ अपलोड सुविधा को भी अस्थायी रूप से बंद कर दिया और बाद में इसे बहाल कर दिया जाएगा।

उल्लेखनीय रूप से, फ्लैश अनुभाग (/f/) को स्थायी रूप से बंद कर दिया गया था, क्योंकि .swf (फ्लैश एनीमेशन) फ़ाइलों में भी इसी प्रकार की सुरक्षा भेद्यता थी। 4chan को चिंता थी कि भविष्य में उनका शोषण किया जा सकता है।

इस घटना में कई लोगों को हैकर के हमले के तरीके ने हैरान कर दिया। ज़्यादातर मौजूदा घुसपैठ प्रक्रियाएँ आमतौर पर सोशल इंजीनियरिंग तकनीकों (प्रशासकों को पासवर्ड देने के लिए उकसाना) पर आधारित होती हैं। यहाँ हैकर द्वारा इस्तेमाल किया गया तरीका पूरी तरह से तकनीकी कमज़ोरियों पर आधारित है। यह पारंपरिक तरीका 4chan पर कारगर साबित हुआ।

दो सप्ताह तक ठप्प रहने के बाद, "इंटरनेट का सबसे बड़ा डंप" फिर से चालू हो गया है, तथा वेब पर सबसे विवादास्पद सामग्री का घर बना हुआ है।

स्रोत: https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html