4chan est hors service après avoir été apparemment piraté. Des rapports non confirmés font état d'une fuite massive de courriels et d'adresses IP,

Ainsi que du code source PHP de la plateforme

4chan est hors service après avoir été apparemment piraté. Des rapports non confirmés font état d'une fuite massive de courriels et d'adresses IP
ainsi que du code source PHP de la plateforme

4chan est un forum ostensiblement anonyme qui fonctionne comme les sombres dessous du Web. Il est tristement célèbre pour son rôle central dans la propagation de discours haineux, de contenus illégaux, de théories du complot, de campagnes de harcèlement, etc. Il a été régulièrement au centre de l'attention des autorités au fil des ans. Toutefois, le site est en panne depuis le 15 avril 2025. Des rapports non confirmés font état d'un piratage contre le forum, avec une fuite de données potentielle. Les données divulguées, si elles sont authentiques, révèleraient à la fois des conversations internes et présenteraient des risques majeurs pour les responsables du site.

Des milliers de visiteurs de 4chan ont signalé des pannes sur DownDetector. Les données de DownDetector montrent que les rapports de pannes ont atteint un pic vers 22h07 (heure de l'Est) le 14 avril, et qu'ils sont restés élevés depuis. 4chan a été mis hors ligne plus tôt dans la journée du 15 avril et se charge depuis de manière intermittente. Certains sous-forums sont pratiquement inaccessibles ; ils affichent aux visiteurs l'erreur « connection timed out ».

La spéculation actuelle est que « 4chan a été piraté par un attaquant anonyme profitant d'un exploit dans une version obsolète de PHP sur laquelle le site fonctionnait encore ». Des membres du forum Soyjak.party (également connu sous le nom de The Party) ont depuis affirmé être à l'origine de l'attaque.

Ils ont également divulgué des captures d'écran provenant prétendument de 4chan. Les captures d'écran montrent ce qui, selon eux, est le panneau d'administration de 4chan, le code source et les modèles permettant d'interdire des utilisateurs, qui ne seraient accessibles qu'aux modérateurs du site. Les données divulguées comprennent également une liste de courriel appartenant prétendument à des administrateurs de 4chan, mais rien n'a été confirmé.


« Ce soir a été une soirée très spéciale pour beaucoup d'entre nous à la soirée Soyjak. Aujourd'hui, 14 avril 2025, un hacker, qui est dans le système de 4cuck depuis plus d'un an, a exécuté la véritable opération soyclipse, rouvrant /qa/, exposant les informations personnelles de plusieurs membres du personnel de 4cuck et faisant fuir le code du site », a déclaré l'un des membres de Soyjak.party (connu sous le pseudonyme Chud) dans un fil de discussion.

Une partie des données divulguées concernerait les « janitors » de 4chan, des utilisateurs qui peuvent supprimer des messages et des fils de discussion, mais qui ont moins de privilèges que les modérateurs, qui peuvent également voir d'autres informations supplémentaires pertinentes, telles que les adresses IP des utilisateurs. Si elles sont confirmées, elles pourraient exposer les pratiques internes de l'une des communautés les plus opaques d'Internet.

En raison des activités politiques marginales et du contenu controversé diffusé sur 4chan, toute atteinte à l'identité ou à la communication des modérateurs du forum peut présenter des risques importants pour ces personnes et également pour l'ensemble de l'écosystème de la sécurité en ligne. Le chercheur en sécurité Kevin Beaumont a décrit le piratage comme étant « assez complet » et comprenant « des bases de données SQL et un accès au Shell ».

Cette cyberattaque pose des risques importants en matière de sécurité

4chan est évidemment connu pour ses tentatives de tromperie sur les événements qui s'y déroulent, et son slogan comprend depuis longtemps la phrase suivante : « seul un imbécile prendrait pour argent comptant ce qui est posté ici ». Ce forum controversé d'affichage d'images a servi de base au mouvement Anonymous et, plus tard, de plaque tournante de l'extrémisme de droite. Il a également servi de modèle à des forums similaires comme 8chan.


Le forum a été créé par Christopher Poole (alias "moot" en 2003. Christopher Poole a vendu 4chan à Hiroyuki Nishimura, le propriétaire du forum japonais concurrent 2channel, en 2015 après avoir accepté un emploi chez Google. Depuis, selon les utilisateurs, il semble que très peu de choses aient été faites pour améliorer la technologie du site. Ce qui pourrait expliquer l'ancienneté de sa pile technologique ; une situation qui peut faciliter un piratage.

L'utilisateur Chud a déclaré : « pour tenter de limiter les dégâts, les administrateurs de 4cuck ont mis tous les serveurs hors ligne, mais des rapports non confirmés indiquent que les serveurs ont déjà été complètement compromis et qu'ils pourraient ne pas être remis en service avant un certain temps ».

Chud a présenté les données divulguées comme une mine d'or d'informations. Les panneaux d'administration de 4chan et les outils de maintenance permettaient d'accéder à la localisation et à l'adresse IP de n'importe quel utilisateur du site, de reconstruire ou de redémarrer n'importe quel forum 4chan, d'accéder aux journaux des forums, de consulter les statistiques du site et de gérer les bases de données à l'aide du panneau phpMyAdmin de 4chan.

Plus tard dans la journée, une autre personne a également divulgué ce qu'il prétend être le code source PHP de 4chan sur le forum anonyme Kiwi Farms (anciennement connu sous le nom de CWCki Forums). Avant la publication, 4chan se chargeait en mode texte uniquement ou affichait des erreurs de délai de connexion Cloudflare, ce qui laissait supposer que l'équipe du forum travaillait encore à sa remise en ligne. Mais cette situation persiste.

4chan reste en ligne malgré les nombreuses controverses au fil des ans

4chan est en ligne depuis plus de vingt ans. Au fil des ans, il a été utilisé pour divulguer des fichiers prétendument volés à diverses entreprises de renom, dont Microsoft, Intel, Valve, Twitch et, plus récemment, Disney. Il a attiré l'attention des autorités en raison des activités illégales qui s'y déroulent. La page politique du site, /pol/, est la plus utilisée et héberge des mèmes et du jargon d'extrême droite qui sont fréquemment supprimés par les modérateurs.

So 4chan very likely got hacked because they were running on an extremely out of date version of PHP that has a lot of vulnerabilities and exploits and are using deprecated function to interact with there MySQL database.

Web security 101: Keep your code and software up to date. pic.twitter.com/JFDOsbr5rt

— Yushe (@_yushe) April 15, 2025

La première controverse du site a été le « Gamergate » en 2014, lorsque des hommes du site ont diffusé des messages misogynes et des campagnes de diffamation à l'encontre des femmes dans les espaces de jeux vidéo. L'incident Gamergate est considéré comme un signe précurseur de la radicalisation des garçons par l'extrême droite en ligne. Gamergate a donné naissance au site Web 8chan, qui n'est pas géré par le même groupe que 4chan.

8chan a été utilisé pour diffuser des fusillades de masse à Christchurch, en Nouvelle-Zélande, et à El Paso, au Texas. En quittant 4chan, Christopher Poole a évoqué des pressions juridiques et financières, après que le site a été lié à la diffusion de photographies nues de plusieurs actrices, volées sur leurs comptes iCloud. Cela dit, 4chan reste un lieu où des acteurs malveillants lancent des campagnes de harcèlement, propagent des discours haineux, etc.

4chan est toujours hors service à l'heure actuelle. Concrètement, le site Web se charge en mode texte uniquement et les sous-forums affichent des erreurs de délai de connexion Cloudflare. On ne sait pas encore quel sera l'impact de ce piratage sur l'avenir du site et sur la sécurité personnelle de ses responsables.

Sources : Soyjak.party, billet de blogue

Et vous ?

Quel est votre avis sur le sujet ?
4chan semble avoir été victime d'un piratage majeur. Qu'en pensez-vous ?
Selon vous, quels impacts un éventuel piratage pourrait avoir sur le site et ses responsables ?

Voir aussi

Le harcèlement sur 4chan pousse le mainteneur du fork le plus populaire d'Audacity à se retirer, dans le cadre de la bataille entre Tenacity et Sneedacity pour être le véritable successeur

4chan, le forum anonyme constitué d'un réseau d'échange d'images et d'autres sites web cachés qui façonnent les chatbots d'IA, récupérés dans la méga-bibliothèque de Google pour la formation des ML

Des membres de 4chan utilisent une IA de clonage vocal pour simuler des voix de célébrités débitant des propos racistes et homophobes, obligeant le créateur à revoir les conditions d'accès à son IA