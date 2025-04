Dans l'après-midi du 14 avril, un pirate utilisant une adresse IP britannique a exploité un logiciel obsolète sur l'un des serveurs de 4chan, par le biais d'un faux téléchargement de PDF. Grâce à ce point d'entrée, il a pu accéder à l'un des serveurs de 4chan, y compris l'accès à la base de données et à notre propre tableau de bord administratif. Le pirate a passé plusieurs heures à exfiltrer les tables de la base de données et une grande partie du code source de 4chan. Après avoir téléchargé ce qu'il voulait, il a commencé à vandaliser 4chan. Les modérateurs s'en sont rendu compte et les serveurs de 4chan ont été stoppés, empêchant tout accès ultérieur.Au cours des jours suivants, l'équipe de développement de 4chan a évalué les dégâts qui, pour être franc, étaient catastrophiques. Bien que tous nos serveurs n'aient pas été violés, le plus important l'a été, et cela est dû au fait que les anciens systèmes d'exploitation et le code n'ont pas été mis à jour en temps voulu. En fin de compte, ce problème a été causé par le fait que nous ne disposions pas d'assez d'heures de travail qualifié pour mettre à jour notre code et notre infrastructure, et que nous avons été privés d'argent pendant des années par les annonceurs, les fournisseurs de paiement et les prestataires de services qui avaient succombé aux campagnes de pression externes.Nous avons entamé un processus de spécification de nouveaux serveurs à la fin de l'année 2023. Comme beaucoup s'en doutent, jusqu'à cette date, 4chan fonctionnait sur un ensemble de serveurs achetés d'occasion par moot quelques semaines avant sa dernière Q&A, car avant cela, nous n'étions tout simplement pas dans une position financière nous permettant d'envisager un achat d'une telle ampleur. Les annonceurs et les fournisseurs de paiement qui acceptent de travailler avec 4chan sont rares, et les activistes font rapidement pression sur eux pour qu'ils annulent leurs services. Il a fallu près de dix ans pour réunir l'argent nécessaire à l'achat d'un nouvel équipement.En avril 2024, nous nous sommes mis d'accord sur les spécifications et avons commencé à chercher des fournisseurs potentiels. Nous sommes toujours à court d'argent, et peu d'entreprises étaient disposées à nous vendre des serveurs, de sorte que l'achat du matériel n'était pas un problème trivial. Nous avons réussi à finaliser l'achat en juin, et les nouveaux serveurs ont été mis en rack et en ligne en juillet. Au cours des mois suivants, nous avons lentement transféré des fonctionnalités sur les nouveaux serveurs, tout en continuant à nous appuyer sur les anciens serveurs pour les fonctions clés. Tout ce processus a pris beaucoup plus de temps que prévu, ce qui est un thème récurrent dans cette débâcle. Le temps libre que l'équipe de développement de 4chan pouvait consacrer à 4chan était insuffisant pour mettre à jour notre logiciel et notre infrastructure assez rapidement, et notre chance a tourné.Cependant, nous ne sommes pas restés inactifs pendant ces deux semaines d'indisponibilité. Le serveur qui a été violé a été remplacé, le système d'exploitation et le code ont été mis à jour avec les dernières versions. Les téléchargements de PDF ont été temporairement désactivés sur les forums qui les supportaient, mais ils seront de nouveau disponibles dans un avenir proche. Un forum lent mais très apprécié, /f/ - Flash, ne reviendra cependant pas, car il n'existe aucun moyen réaliste d'empêcher des exploits similaires à l'aide de fichiers .swf. Nous recrutons des développeurs bénévoles supplémentaires pour nous aider à faire face à la charge de travail, et notre équipe de concierges et de modérateurs bénévoles reste unie malgré les graves violations de la vie privée dont certains ont été victimes.4chan est de retour. Aucun autre site web ne peut le remplacer, ni cette communauté. Même si c'est difficile, nous n'abandonnerons pas.