Fuite explosive chez 4chan : le forum publie des informations inédites sur le piratage
Actualité

Fuite explosive chez 4chan : le forum publie des informations inédites sur le piratage

artia13 8 Views

Le sulfureux site 4chan est de retour sur le web, deux semaines après une panne causée par une cyberattaque. La plateforme a expliqué les causes de son indisponibilité et détaillé les mesures prises pour ne plus se faire avoir à l’avenir.

La « poubelle du web », comme est parfois surnommé 4chan, est de retour. Quasi deux semaines après sa panne, provoquée par une attaque extérieure, le tristement célèbre forum anonyme est parvenu à se rétablir. Le site avait été soudainement mis hors ligne à la mi-avril, après une cyberattaque qui a pu exposer des données de certains membres de l’équipe du site.

Un retour sur le web qui s’accompagne d’un billet de blog publié le 26 avril 2025, huit ans après la dernière prise de parole, qui soulignait la popularité du site aux États-Unis. Deux jours avant, le blog de 4chan avait déjà donné des signes de vie, avec une publication en guise de teasing, comme pour vérifier que tout fonctionnait.

Un extrait du billet de blog, ainsi que du tableau de bord de 4chan. // Source : Capture d’écran

Selon le tableau de bord interne de 4chan, qui permet de vérifier le statut général du forum, tout n’est pas encore rétabli : les différentes rubriques du site sont de nouveau opérationnelles, comme la page d’accueil. En revanche, les miniatures, les images (et la possibilité de joindre des fichiers en général) et la faculté de publication sont encore indisponibles.

Bitdefender Box Partenaire 2

Vos données méritent d’être mieux protégées.

Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.

Cependant, selon nos constatations, les images, les miniatures ou les vidéos s’affichent bien. D’ailleurs, depuis la panne, de nouveaux fils de discussion et de nouveaux messages sont apparus ces deux derniers jours. On a pu le vérifier en laissant un message au hasard dans un sujet — après avoir rempli le captcha de vérification anti-spam.

Pour aller plus loin

La mélancolie d'haruki Suzumiya // Source : Youtube

Que s’est-il passé sur 4chan ?

Selon le billet de blog publié par l’équipe de 4chan, le problème initial vient d’un pirate qui, depuis une adresse IP localisée au Royaume-Uni, a exploité un logiciel obsolète sur un serveur de 4chan, via un faux fichier PDF envoyé par le système d’upload du forum. C’était le 14 avril dernier. Par ce biais, il a pu ensuite accéder à une machine beaucoup plus sensible.

Ce point d’entrée a permis de tomber sur la base de données de 4chan et du panneau d’administration interne. Le pirate (ou le groupe de pirates) a passé ensuite plusieurs heures à exfiltrer le contenu de la base de données ainsi qu’une grande partie du code source du site. Une fois cela fait, il s’est mis à vandaliser la plateforme, ce qui a fini par alerter l’équipe.

Le forum 4chan a subi une cyberattaque. // Source : Numerama
Le forum 4chan a subi une cyberattaque. // Source : Numerama

C’est là que les serveurs de 4chan ont été arrêtés, causant sa disparition provisoire de la surface du web. Le billet de blog a ensuite détaillé les actions prises depuis et les raisons pour lesquelles cela a pris du temps de tout remettre d’équerre. Essentiellement, 4chan manque de ressources et souffre de sa réputation, qui dissuade de traiter avec lui.

Résultat, des portions du code sont parfois un peu trop datées et les outils qui font tourner 4chan ne sont pas toujours tout à fait à jour. L’équipe a aussi tardé à migrer le site sur de nouveaux serveurs, malgré un processus qui a débuté fin 2023. Malgré leur acquisition en juin 2024, et leur raccordement, les anciens serveurs sont restés dans la boucle trop longtemps.

Au cours des deux dernières semaines, 4chan affirme avoir pris une série de mesures — ce qui explique aussi le temps mis pour retourner en ligne :

  • le code et les outils ont été mis à jour ;
  • le serveur compromis a été remplacé ;
  • la faculté d’upload des fichiers PDF a été désactivée sur certaines sections (mais elle pourrait revenir) ;
  • la rubrique flash (/f/ « / f/ – Flash ») a été supprimée pour de bon, faute de pouvoir sécuriser les fichiers SWF (le format est largement déprécié) ;
  • des renforts ont été obtenus du côté des modérateurs et des développeurs, notamment.
une comparateur meilleur gestionnaire mdp numerama
Toute l'actu tech en un clien d'oeil

Toute l’actu tech en un clin d’œil

Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4388 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

A Bruxelles, le conseiller fédéral Martin Pfister «impressionné» par la dynamique européenne en matière de réarmement

A Bruxelles, le conseiller fédéral Martin Pfister «impressionné» par la dynamique européenne en matière de réarmement

artia13
Portrait Cyber ­| Aurélie Clerc, Directrice générale du Cyber Booster et de CyGO Entrepreneurs

Portrait Cyber ­| Aurélie Clerc, Directrice générale du Cyber Booster et de CyGO Entrepreneurs

artia13
Cybersécurité : pourquoi l’IA rend indispensables les red team

Cybersécurité : pourquoi l’IA rend indispensables les red team

artia13