4chan revient, détaille la faille, blâme des problèmes de financement, et met fin au forum des fichiers Flash, après avoir été fermé pendant plus d'une semaine suite à l'intrusion de pirates4chan, le célèbre forum connu pour sa base d'utilisateurs anonymes publiant des contenus désordonnés, a fait son retour. 4chan explique que les modérateurs ont fermé les serveurs le 14 avril pour éviter tout autre dommage après une grave attaque de base de données au cours de laquelle des pirates ont eu accès au code source du site. 4chan attribue le piratage à l'incapacité du site à mettre à jour le code et l'infrastructure en raison d'un manque d'"heures de travail". Comme on pouvait s'y attendre, le site manquait d'argent pour résoudre ces problèmes, car il est difficile pour 4chan de trouver des bailleurs de fonds.
4chan est un site web anonyme d'images en anglais. Le site héberge des forums consacrés à une grande variété de sujets, des jeux vidéo à la télévision en passant par la littérature, la cuisine, les armes, la musique, l'histoire, la technologie, les anime, la forme physique, la politique et les sports, entre autres. Cependant, 4chan est tristement célèbre pour son rôle central dans la propagation de discours haineux, de contenus illégaux, de théories du complot, de campagnes de harcèlement, etc. Il a été régulièrement au centre de l'attention des autorités au fil des ans.
Le 14 avril 2025, des milliers de visiteurs de 4chan ont signalé des pannes puis le site a été mis hors ligne plus tôt dans la journée du 15 avril, se chargeant de manière intermittente. Des rapports non confirmés font état d'un piratage contre le forum, avec une fuite de données potentielle. Les données divulguées, si elles sont authentiques, révèleraient à la fois des conversations internes et présenteraient des risques majeurs pour les responsables du site.
Et vendredi 25 avril, le site est revenu en ligne. Peu après, un billet publié sur le blog officiel de 4chan indiquait qu'"un pirate utilisant une adresse IP britannique" avait réussi à accéder à l'un des serveurs de 4chan en utilisant un "faux téléchargement de PDF", puis à "exfiltrer les tables de la base de données et une grande partie du code source de 4chan", avant de commencer à "vandaliser 4chan, ce dont les modérateurs ont pris conscience et les serveurs de 4chan ont été arrêtés, empêchant tout accès ultérieur".
Selon la déclaration, les dégâts ont été "catastrophiques". "En fin de compte, ce problème a été causé par un nombre insuffisant d'heures de travail qualifié pour mettre à jour notre code et notre infrastructure, et par le fait que nous avons été privés d'argent pendant des années par des annonceurs, des fournisseurs de paiement et des fournisseurs de services qui ont succombé à des campagnes de pression externes", ajoutant : "Les annonceurs et les fournisseurs de paiement disposés à travailler avec 4chan sont rares, et ils sont rapidement poussés par des activistes à annuler leurs services".
Le serveur qui avait été violé a été remplacé par la suite, selon le message, bien que le site ait de nouvelles limitations - les téléchargements de PDF sont " temporairement" désactivés, et un forum pour le partage d'animations Flash a été laissé hors ligne car l'équipe n'a vu "aucun moyen réaliste d'empêcher des exploits similaires en utilisant des fichiers .swf".
Le 27 avril après-midi, le vérificateur d'état du site indiquait que les forums et la page d'accueil étaient opérationnels, mais que les messages, les images et les vignettes ne fonctionnaient pas. "4chan est de retour", disait le message. "Aucun autre site web ne peut le remplacer, ni cette communauté. Même si c'est difficile, nous n'abandonnerons pas".
Voici le billet publié le 25 avril par 4chan :
Toujours debout
Dans l'après-midi du 14 avril, un pirate utilisant une adresse IP britannique a exploité un logiciel obsolète sur l'un des serveurs de 4chan, par le biais d'un faux téléchargement de PDF. Grâce à ce point d'entrée, il a pu accéder à l'un des serveurs de 4chan, y compris l'accès à la base de données et à notre propre tableau de bord administratif. Le pirate a passé plusieurs heures à exfiltrer les tables de la base de données et une grande partie du code source de 4chan. Après avoir téléchargé ce qu'il voulait, il a commencé à vandaliser 4chan. Les modérateurs s'en sont rendu compte et les serveurs de 4chan ont été stoppés, empêchant tout accès ultérieur.
Au cours des jours suivants, l'équipe de développement de 4chan a évalué les dégâts qui, pour être franc, étaient catastrophiques. Bien que tous nos serveurs n'aient pas été violés, le plus important l'a été, et cela est dû au fait que les anciens systèmes d'exploitation et le code n'ont pas été mis à jour en temps voulu. En fin de compte, ce problème a été causé par le fait que nous ne disposions pas d'assez d'heures de travail qualifié pour mettre à jour notre code et notre infrastructure, et que nous avons été privés d'argent pendant des années par les annonceurs, les fournisseurs de paiement et les prestataires de services qui avaient succombé aux campagnes de pression externes.
Nous avons entamé un processus de spécification de nouveaux serveurs à la fin de l'année 2023. Comme beaucoup s'en doutent, jusqu'à cette date, 4chan fonctionnait sur un ensemble de serveurs achetés d'occasion par moot quelques semaines avant sa dernière Q&A, car avant cela, nous n'étions tout simplement pas dans une position financière nous permettant d'envisager un achat d'une telle ampleur. Les annonceurs et les fournisseurs de paiement qui acceptent de travailler avec 4chan sont rares, et les activistes font rapidement pression sur eux pour qu'ils annulent leurs services. Il a fallu près de dix ans pour réunir l'argent nécessaire à l'achat d'un nouvel équipement.
En avril 2024, nous nous sommes mis d'accord sur les spécifications et avons commencé à chercher des fournisseurs potentiels. Nous sommes toujours à court d'argent, et peu d'entreprises étaient disposées à nous vendre des serveurs, de sorte que l'achat du matériel n'était pas un problème trivial. Nous avons réussi à finaliser l'achat en juin, et les nouveaux serveurs ont été mis en rack et en ligne en juillet. Au cours des mois suivants, nous avons lentement transféré des fonctionnalités sur les nouveaux serveurs, tout en continuant à nous appuyer sur les anciens serveurs pour les fonctions clés. Tout ce processus a pris beaucoup plus de temps que prévu, ce qui est un thème récurrent dans cette débâcle. Le temps libre que l'équipe de développement de 4chan pouvait consacrer à 4chan était insuffisant pour mettre à jour notre logiciel et notre infrastructure assez rapidement, et notre chance a tourné.
Cependant, nous ne sommes pas restés inactifs pendant ces deux semaines d'indisponibilité. Le serveur qui a été violé a été remplacé, le système d'exploitation et le code ont été mis à jour avec les dernières versions. Les téléchargements de PDF ont été temporairement désactivés sur les forums qui les supportaient, mais ils seront de nouveau disponibles dans un avenir proche. Un forum lent mais très apprécié, /f/ - Flash, ne reviendra cependant pas, car il n'existe aucun moyen réaliste d'empêcher des exploits similaires à l'aide de fichiers .swf. Nous recrutons des développeurs bénévoles supplémentaires pour nous aider à faire face à la charge de travail, et notre équipe de concierges et de modérateurs bénévoles reste unie malgré les graves violations de la vie privée dont certains ont été victimes.
4chan est de retour. Aucun autre site web ne peut le remplacer, ni cette communauté. Même si c'est difficile, nous n'abandonnerons pas.
Dans l'après-midi du 14 avril, un pirate utilisant une adresse IP britannique a exploité un logiciel obsolète sur l'un des serveurs de 4chan, par le biais d'un faux téléchargement de PDF. Grâce à ce point d'entrée, il a pu accéder à l'un des serveurs de 4chan, y compris l'accès à la base de données et à notre propre tableau de bord administratif. Le pirate a passé plusieurs heures à exfiltrer les tables de la base de données et une grande partie du code source de 4chan. Après avoir téléchargé ce qu'il voulait, il a commencé à vandaliser 4chan. Les modérateurs s'en sont rendu compte et les serveurs de 4chan ont été stoppés, empêchant tout accès ultérieur.
Au cours des jours suivants, l'équipe de développement de 4chan a évalué les dégâts qui, pour être franc, étaient catastrophiques. Bien que tous nos serveurs n'aient pas été violés, le plus important l'a été, et cela est dû au fait que les anciens systèmes d'exploitation et le code n'ont pas été mis à jour en temps voulu. En fin de compte, ce problème a été causé par le fait que nous ne disposions pas d'assez d'heures de travail qualifié pour mettre à jour notre code et notre infrastructure, et que nous avons été privés d'argent pendant des années par les annonceurs, les fournisseurs de paiement et les prestataires de services qui avaient succombé aux campagnes de pression externes.
Nous avons entamé un processus de spécification de nouveaux serveurs à la fin de l'année 2023. Comme beaucoup s'en doutent, jusqu'à cette date, 4chan fonctionnait sur un ensemble de serveurs achetés d'occasion par moot quelques semaines avant sa dernière Q&A, car avant cela, nous n'étions tout simplement pas dans une position financière nous permettant d'envisager un achat d'une telle ampleur. Les annonceurs et les fournisseurs de paiement qui acceptent de travailler avec 4chan sont rares, et les activistes font rapidement pression sur eux pour qu'ils annulent leurs services. Il a fallu près de dix ans pour réunir l'argent nécessaire à l'achat d'un nouvel équipement.
En avril 2024, nous nous sommes mis d'accord sur les spécifications et avons commencé à chercher des fournisseurs potentiels. Nous sommes toujours à court d'argent, et peu d'entreprises étaient disposées à nous vendre des serveurs, de sorte que l'achat du matériel n'était pas un problème trivial. Nous avons réussi à finaliser l'achat en juin, et les nouveaux serveurs ont été mis en rack et en ligne en juillet. Au cours des mois suivants, nous avons lentement transféré des fonctionnalités sur les nouveaux serveurs, tout en continuant à nous appuyer sur les anciens serveurs pour les fonctions clés. Tout ce processus a pris beaucoup plus de temps que prévu, ce qui est un thème récurrent dans cette débâcle. Le temps libre que l'équipe de développement de 4chan pouvait consacrer à 4chan était insuffisant pour mettre à jour notre logiciel et notre infrastructure assez rapidement, et notre chance a tourné.
Cependant, nous ne sommes pas restés inactifs pendant ces deux semaines d'indisponibilité. Le serveur qui a été violé a été remplacé, le système d'exploitation et le code ont été mis à jour avec les dernières versions. Les téléchargements de PDF ont été temporairement désactivés sur les forums qui les supportaient, mais ils seront de nouveau disponibles dans un avenir proche. Un forum lent mais très apprécié, /f/ - Flash, ne reviendra cependant pas, car il n'existe aucun moyen réaliste d'empêcher des exploits similaires à l'aide de fichiers .swf. Nous recrutons des développeurs bénévoles supplémentaires pour nous aider à faire face à la charge de travail, et notre équipe de concierges et de modérateurs bénévoles reste unie malgré les graves violations de la vie privée dont certains ont été victimes.
4chan est de retour. Aucun autre site web ne peut le remplacer, ni cette communauté. Même si c'est difficile, nous n'abandonnerons pas.
Et vous ?
Pensez-vous que cette déclaration est crédible ou pertinente ? Quel est votre avis sur le sujet ?Voir aussi :
Les fichiers PDF chiffrés constituent la dernière astuce des pirates informatiques pour vous transmettre des logiciels malveillants, qui exfiltrent ensuite vos informations personnelles 4chan, le forum anonyme constitué d'un réseau d'échange d'images et d'autres sites web cachés qui façonnent les chatbots d'IA, récupérés dans la méga-bibliothèque de Google pour la formation des ML Le piratage des télécommunications aux USA prouve qu'installer des portes dérobées « uniquement à usage des forces de l'ordre » est absurde. Les experts en sécurité avaient pourtant tiré la sonnette d'alarme
Vous avez lu gratuitement 2 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.