Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

4chan de retour, après des dommages « catastrophiques »

4chan en mode Team Rocket !

4chan de retour, après des dommages « catastrophiques »

Le site 4chan s’est relevé de la cyberattaque dont il a été victime il y a deux semaines. L’imageboard confirme au passage les causes du piratage (un manque de mises à jour dans ses logiciels) et l’étendue des dégâts.

Le 28 avril à 08h37

Il y a deux semaines, 4chan était victime d’une cyberattaque massive entrainant la chute du site et la récupération d'un volume important de données, selon des attaquants ayant revendiqué le piratage (Soyjak.Party, un groupe issu de 4Chan et banni il y a quelques années).

Les explications de 4chan

Durant les quinze derniers jours, l’équipe de 4chan est restée relativement silencieuse. Sur X, elle a simplement indiqué le 15 avril (lendemain de la débâcle) que « cela prend du temps », comprendre en creux qu’il s’agissait de revenir en ligne. Le 23 avril, l’équipe répondait à Wired qui annonçait la mort de 4chan avec une nécrologie, avec un message se demandant si « on y était déjà ». Vendredi, c’est finalement l’annonce du retour en ligne de 4chan qui est annoncée.

Dans un billet de blog intitulé « Toujours debout », 4chan revient en effet sur ce qu’il s’est passé :

« Dans l'après-midi du 14 avril, un pirate utilisant une IP britannique a utilisé une faille d’un logiciel obsolète sur l'un des serveurs de 4chan, via le téléchargement d’un PDF piégé. De là, ils ont pu accéder à l’un des serveurs de 4chan, à notre base de données et à notre tableau de bord d’administration. Le pirate a alors passé plusieurs heures à exfiltrer des tables des bases de données ainsi qu’une grande partie du code source de 4chan. Lorsqu’ils ont fini de télécharger ce qu’ils voulaient, ils ont commencé à vandaliser 4chan.
À ce moment-là, les modérateurs s’en sont rendu compte et les serveurs de 4chan ont été fermés, empêchant ainsi tout accès ultérieur. »

Des dégâts « catastrophiques »

Les équipes ont alors évidemment mené des investigations pour évaluer les dégâts. Sans surprise, ils sont « catastrophiques », reconnait 4chan.

En cause, un manque de mise à jour de certains systèmes, alors que c’est pourtant la base et que les conseils en cybersécurité ne cessent de le rappeler : il faut se mettre à jour, sinon les conséquences peuvent être désastreuses (la preuve !). Il suffit que les détails d’une faille soient rendus publics pour que n’importe qui ou presque tente sa chance.

4chan manque de développeurs et d’argent

Les causes sont multiples selon le billet de blog : manque de personnes, de temps et d’argent. Sur ce dernier point, l’équipe explique que « les annonceurs et les services de paiement prêts à travailler avec 4chan sont rares, et sont rapidement incités par des activistes à annuler leurs services. Il a fallu près d’une décennie pour réunir l’argent nécessaire à l’achat de nouveaux équipements ».

Longtemps, 4chan fonctionnait sur des serveurs achetés d’occasion par moot, le créateur de 4chan. L’imageboard a ensuite été vendu en 2015 à Hiroyuki Nishimura, créateur de 2channel qui a servi de modèle à 4chan (la boucle est bouclée). Il a fallu attendre fin 2023 pour que les fonds soient disponibles et que donc la question d’une migration se pose sérieusement.

Une migration incomplète en 2024

En avril 2024, l’équipe arrête son choix et cherche des fournisseurs potentiels, mais « peu d’entreprises étaient prêtes à nous vendre des serveurs ». L’achat de nouveaux matériels « n’était pas un problème anodin », affirme l’équipe.

Un achat est finalement finalisé en juin, puis la mise en ligne de nouveaux serveurs en juillet. Durant la seconde moitié de l’année 2024, des services sont déplacés sur les nouveaux serveurs, mais « les anciens serveurs restent en place pour des fonctions importantes ».

« /f/- Flash » n’est plus

Quoi qu’il en soit, 4chan est de retour, mais avec quelques limitations. Tout d’abord, les téléchargements de PDF sont temporairement désactivés, mais « seront de retour dans un avenir proche ». Le board « /f/- Flash, ne reviendra cependant pas, car il n’y a aucun moyen réaliste d’empêcher des exploits similaires en utilisant des fichiers .swf », ajoute l’équipe.

4chan termine son billet de blog en annonçant être à la recherche de « développeurs bénévoles supplémentaires ». La plateforme ajoute que son « équipe de modérateurs bénévoles reste unie malgré les graves violations que certains ont subis sur leur vie privée […] Malgré les difficultés, nous ne baissons pas les bras ».

Commentaires (21)

votre avatar
J'ai pas suivi dans le détail cette affaire, mais y a-t-il eu des revendications de cette attaque ? Ou une demande de rançon ?
votre avatar
A priori, comme le dit l'article, ça a été revendiqué par un groupe d'anciens membres qui ont été exclus. Donc a priori, on est dans le cadre du simple vandalisme.
votre avatar
J'aurais bien aimé avoir un peu de contexte sur pourquoi il leur est difficile d'avoir des partenaires.
Je crois me rappeler qu'il y a parfois des images pas très légales dessus, mais avoir un petit rappel aurait été pas mal pour les lecteurs ne connaissant pas le site.
votre avatar
Il te suffit de lire le premier article concernant l'attaque :)
votre avatar
OK, mais sinon il suffit aussi de mettre une phrase pour dire que les annonceurs n'aipent pas trop s'associer à ce site un peu trop "libre".
votre avatar
4chan a une réputation assez sulfureuse, avec plusieurs boards vraiment "-18", en général ça fait office de repoussoir pour les marques, donc ça limite les possibilités de revenus pour la plateforme.
votre avatar
Voilà...
En face de /b et /pol jvjc est pour les sensible.
J'aurais bien aimé avoir un peu de contexte sur pourquoi il leur est difficile d'avoir des partenaires.
C'est se coller une cible sur le front, en plus de l'image raclée (au fond de la poubelle)
votre avatar
La modération sur 4chan suit la loi des USA.
4Chan est une sorte de forum sans compte, tout le monde poste sous le pseudo "Anonymous" (à l'origine de la mouvance du même nom). Ce forum est divisé en sections, les chan (salon ?) identifié par un chemin (/quelqueChose/). Dans chaque chan, il y a des discussions (comme un forum), appeler les threads. Une particularité de ce genre de site, c'est que dans chaque section, le nombre de threads est limité, et lorsqu'un thread est créé, il vire le thread le plus anciennement actif. Tout est donc éphémère.

4chan est à la base créé autour de la culture geek&otaku. Tu trouveras donc des chan tout à fait correct (est-ce que les brownies et autre furries peuvent être considéré comme correct :p ? ), avec une modération forte. Ca représente une bonne partie du site. Il y a tout un ensemble de chan dédié au pr0n, mais bon, c'est écrit dessus. Mais déjà, généralement, ce genre de contenu réduit largement tes partenaires possible.

Mais ce qui possible le plus de problèmes sont les chans un peu plus sur des thèmes "et en dehors de ça, tu aimes quoi ?", en particulier /b/ et /pol/. Le chan /pol/ ou politique est une cour de récré où des gamins cherchent à dire les pire obscénité, mais respectant la loi USA pour ce qui est de la liberté d'expression. Tu ne t'étonneras donc pas d'y croiser des mecs fan de svastika et d'autres qui aimeraient se déguiser en fantôme durant une cérémonie de portée de flambeau. Le chan /b/ ou random, c'est ce qui a fait les plus grandes heures de 4chan, à la fois le sphincter du web, mais aussi un espace créatif sans limites qui a façonné un pan de la culture du web. Le principe du chan est "thème libre". Initialement, c'était sans modération, mais ils ont dû très vite appliquer la loi US (j'avais entendu une histoire que ça n'avait pas plus à certaines personnes qui ont décidé de créer leur propre imageboard de leur côté.).

Tu comprends donc qu'il n'y a pas spécialement beaucoup de marques qui aime associer leur image avec ce site.
votre avatar
grilled, je salue ton effort pour l'explication correcte et détaillée
votre avatar
merci d'avoir pris le temps d'expliquer tout ça !

en réalité, il n'y a probablement que quelques pourcents de l'audience et des contenus de 4chan qui posent problème, mais certaines conneries ont résonné très fort
votre avatar
Attaquer 4Chan est une sorte de bêtise façon hypercube.

* Arriver à se faire bannir de la "trash section" d'internet, déjà, c'est fort.
* Les "hacker" pour se venger est atrocement débile. C'est bien qualifié de "criminel" (n'en déplaise) et suivant le territoire peut faire l'objet de poursuites.
* Pour un site qui ne fait pas un rond.

...

Va comprendre.
votre avatar
Surtout dont le contenu est ephémère et où il n'y a pas de compte, la publication étant anonyme...

À part le code source du site il n'y a donc rien à récupérer, ça ne vaut pas un rond comme tu dis...
votre avatar
Quelqu'un sait s'il y a un bénéfice à ouvrir ses PDF avec un navigateur web à jour plutôt réactif plutôt qu'une application ?
votre avatar
Ne pas avoir à installer un énième logiciel moisi, genre l'usine à gaz buggée et pleine de faille de sécurité qu'est Adobe Reader.

Pour globalement tous les usages courants, les navigateurs gèrent très bien les pdf.
votre avatar
Sauf Edge. C'est le seul qui fait de la merde sur la moitié des pdf qu'on a au boulot.
votre avatar
Mais, ... Mais c'est qu'il est écrit le nom qu'on ne doit jamais écrire...

Vite!!! Dessine des signes cabalistiques sur ton écran !!!
Si tu n'as pas de peinture sous la main, prend un truc dans le frigo ou les placards. N'importe quoi qui colle un peu (sauf le beurre de cacahuète, il ne faut pas déconner quand même).

Exorcise ton ordinateur en l'oignant avec du soda bénit dessus.
votre avatar
C'est le seul et unique navigateur autorisé chez nous (avec bien entendu toutes les extensions désactivées, il ne faudrait quand même pas qu'on puisse au moins installer un adblocker pour pouvoir faire nos recherches sur le web sans être envahi de pubs et autres merdes dans une période où ca insiste ultra-lourdement sur la cybersécurité...) :craint:
votre avatar
L’avantage d’être sous Linux, Edge fait parti des logiciels moisis à ne pas installer 😅
votre avatar
J'aimerais sincèrement que mon administration bascule sous Linux. Mais ils préfèrent vendre nos données aux USA, officieusement uniquement pour pouvoir mieux nous surveiller (officiellement, "pour vous simplifier le travail et améliorer la cybersécurité".... Oui oui, avec Edge en navigateur unique et sans extension, et des logiciels web qui ne fonctionnent plus sur Firefox, on y croit autant qu'un Trump qui annoncerait vouloir aider les pauvres).
votre avatar
Les navigateurs sont sandboxés, je ne pense pas que ce soit le cas des lecteurs de PDF
votre avatar
Réflexion intéressante en faveur des lecteurs pdf intégrés.

4chan de retour, après des dommages « catastrophiques »

  • Les explications de 4chan

  • Des dégâts « catastrophiques »

  • 4chan manque de développeurs et d’argent

  • Une migration incomplète en 2024

  • « /f/- Flash » n’est plus

Fermer