IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

4chan est hors service après avoir été apparemment piraté. Des rapports font état d'une fuite de données


Sujet :

Sécurité

  1. 16/04/2025, 18h52 #1
    Mathis Lucas
    Mathis Lucas est déconnecté
    Chroniqueur Actualités
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Juin 2023
    Messages
    1 291
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 291
    Par défaut 4chan est hors service après avoir été apparemment piraté. Des rapports font état d'une fuite de données
    4chan est hors service après avoir été apparemment piraté. Des rapports non confirmés font état d'une fuite massive de courriels et d'adresses IP
    ainsi que du code source PHP de la plateforme

    4chan est un forum ostensiblement anonyme qui fonctionne comme les sombres dessous du Web. Il est tristement célèbre pour son rôle central dans la propagation de discours haineux, de contenus illégaux, de théories du complot, de campagnes de harcèlement, etc. Il a été régulièrement au centre de l'attention des autorités au fil des ans. Toutefois, le site est en panne depuis le 15 avril 2025. Des rapports non confirmés font état d'un piratage contre le forum, avec une fuite de données potentielle. Les données divulguées, si elles sont authentiques, révèleraient à la fois des conversations internes et présenteraient des risques majeurs pour les responsables du site.

    Des milliers de visiteurs de 4chan ont signalé des pannes sur DownDetector. Les données de DownDetector montrent que les rapports de pannes ont atteint un pic vers 22h07 (heure de l'Est) le 14 avril, et qu'ils sont restés élevés depuis. 4chan a été mis hors ligne plus tôt dans la journée du 15 avril et se charge depuis de manière intermittente. Certains sous-forums sont pratiquement inaccessibles ; ils affichent aux visiteurs l'erreur « connection timed out ».

    La spéculation actuelle est que « 4chan a été piraté par un attaquant anonyme profitant d'un exploit dans une version obsolète de PHP sur laquelle le site fonctionnait encore ». Des membres du forum Soyjak.party (également connu sous le nom de The Party) ont depuis affirmé être à l'origine de l'attaque.

    Ils ont également divulgué des captures d'écran provenant prétendument de 4chan. Les captures d'écran montrent ce qui, selon eux, est le panneau d'administration de 4chan, le code source et les modèles permettant d'interdire des utilisateurs, qui ne seraient accessibles qu'aux modérateurs du site. Les données divulguées comprennent également une liste de courriel appartenant prétendument à des administrateurs de 4chan, mais rien n'a été confirmé.

    Nom : Capture d'écran 2025-04-16 174412.png Affichages : 7396 Taille : 47,0 Ko
    Rapports de pannes sur DownDetector

    « Ce soir a été une soirée très spéciale pour beaucoup d'entre nous à la soirée Soyjak. Aujourd'hui, 14 avril 2025, un hacker, qui est dans le système de 4cuck depuis plus d'un an, a exécuté la véritable opération soyclipse, rouvrant /qa/, exposant les informations personnelles de plusieurs membres du personnel de 4cuck et faisant fuir le code du site », a déclaré l'un des membres de Soyjak.party (connu sous le pseudonyme Chud) dans un fil de discussion.

    Une partie des données divulguées concernerait les « janitors » de 4chan, des utilisateurs qui peuvent supprimer des messages et des fils de discussion, mais qui ont moins de privilèges que les modérateurs, qui peuvent également voir d'autres informations supplémentaires pertinentes, telles que les adresses IP des utilisateurs. Si elles sont confirmées, elles pourraient exposer les pratiques internes de l'une des communautés les plus opaques d'Internet.

    En raison des activités politiques marginales et du contenu controversé diffusé sur 4chan, toute atteinte à l'identité ou à la communication des modérateurs du forum peut présenter des risques importants pour ces personnes et également pour l'ensemble de l'écosystème de la sécurité en ligne. Le chercheur en sécurité Kevin Beaumont a décrit le piratage comme étant « assez complet » et comprenant « des bases de données SQL et un accès au Shell ».

    Cette cyberattaque pose des risques importants en matière de sécurité

    4chan est évidemment connu pour ses tentatives de tromperie sur les événements qui s'y déroulent, et son slogan comprend depuis longtemps la phrase suivante : « seul un imbécile prendrait pour argent comptant ce qui est posté ici ». Ce forum controversé d'affichage d'images a servi de base au mouvement Anonymous et, plus tard, de plaque tournante de l'extrémisme de droite. Il a également servi de modèle à des forums similaires comme 8chan.

    Nom : Capture d'écran 2025-04-16 160328.png Affichages : 939 Taille : 64,8 Ko

    Le forum a été créé par Christopher Poole (alias "moot") en 2003. Christopher Poole a vendu 4chan à Hiroyuki Nishimura, le propriétaire du forum japonais concurrent 2channel, en 2015 après avoir accepté un emploi chez Google. Depuis, selon les utilisateurs, il semble que très peu de choses aient été faites pour améliorer la technologie du site. Ce qui pourrait expliquer l'ancienneté de sa pile technologique ; une situation qui peut faciliter un piratage.

    L'utilisateur Chud a déclaré : « pour tenter de limiter les dégâts, les administrateurs de 4cuck ont mis tous les serveurs hors ligne, mais des rapports non confirmés indiquent que les serveurs ont déjà été complètement compromis et qu'ils pourraient ne pas être remis en service avant un certain temps ».

    Chud a présenté les données divulguées comme une mine d'or d'informations. Les panneaux d'administration de 4chan et les outils de maintenance permettaient d'accéder à la localisation et à l'adresse IP de n'importe quel utilisateur du site, de reconstruire ou de redémarrer n'importe quel forum 4chan, d'accéder aux journaux des forums, de consulter les statistiques du site et de gérer les bases de données à l'aide du panneau phpMyAdmin de 4chan.

    Plus tard dans la journée, une autre personne a également divulgué ce qu'il prétend être le code source PHP de 4chan sur le forum anonyme Kiwi Farms (anciennement connu sous le nom de CWCki Forums). Avant la publication, 4chan se chargeait en mode texte uniquement ou affichait des erreurs de délai de connexion Cloudflare, ce qui laissait supposer que l'équipe du forum travaillait encore à sa remise en ligne. Mais cette situation persiste.

    4chan reste en ligne malgré les nombreuses controverses au fil des ans

    4chan est en ligne depuis plus de vingt ans. Au fil des ans, il a été utilisé pour divulguer des fichiers prétendument volés à diverses entreprises de renom, dont Microsoft, Intel, Valve, Twitch et, plus récemment, Disney. Il a attiré l'attention des autorités en raison des activités illégales qui s'y déroulent. La page politique du site, /pol/, est la plus utilisée et héberge des mèmes et du jargon d'extrême droite qui sont fréquemment supprimés par les modérateurs.

    La première controverse du site a été le « Gamergate » en 2014, lorsque des hommes du site ont diffusé des messages misogynes et des campagnes de diffamation à l'encontre des femmes dans les espaces de jeux vidéo. L'incident Gamergate est considéré comme un signe précurseur de la radicalisation des garçons par l'extrême droite en ligne. Gamergate a donné naissance au site Web 8chan, qui n'est pas géré par le même groupe que 4chan.

    8chan a été utilisé pour diffuser des fusillades de masse à Christchurch, en Nouvelle-Zélande, et à El Paso, au Texas. En quittant 4chan, Christopher Poole a évoqué des pressions juridiques et financières, après que le site a été lié à la diffusion de photographies nues de plusieurs actrices, volées sur leurs comptes iCloud. Cela dit, 4chan reste un lieu où des acteurs malveillants lancent des campagnes de harcèlement, propagent des discours haineux, etc.

    4chan est toujours hors service à l'heure actuelle. Concrètement, le site Web se charge en mode texte uniquement et les sous-forums affichent des erreurs de délai de connexion Cloudflare. On ne sait pas encore quel sera l'impact de ce piratage sur l'avenir du site et sur la sécurité personnelle de ses responsables.

    Sources : Soyjak.party, billet de blogue

    Et vous ?

    Quel est votre avis sur le sujet ?
    4chan semble avoir été victime d'un piratage majeur. Qu'en pensez-vous ?
    Selon vous, quels impacts un éventuel piratage pourrait avoir sur le site et ses responsables ?

    Voir aussi

    Le harcèlement sur 4chan pousse le mainteneur du fork le plus populaire d'Audacity à se retirer, dans le cadre de la bataille entre Tenacity et Sneedacity pour être le véritable successeur

    4chan, le forum anonyme constitué d'un réseau d'échange d'images et d'autres sites web cachés qui façonnent les chatbots d'IA, récupérés dans la méga-bibliothèque de Google pour la formation des ML

    Des membres de 4chan utilisent une IA de clonage vocal pour simuler des voix de célébrités débitant des propos racistes et homophobes, obligeant le créateur à revoir les conditions d'accès à son IA
    Répondre avec citation Répondre avec citation   3  0
  2. 28/04/2025, 15h52 #2
    Jade Emy
    Jade Emy est déconnecté
    Communiqués de presse
    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    2 234
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 2 234
    Par défaut 4chan revient, détaille la faille, blâme des problèmes de financement, et met fin au forum des fichiers Flash
    4chan revient, détaille la faille, blâme des problèmes de financement, et met fin au forum des fichiers Flash, après avoir été fermé pendant plus d'une semaine suite à l'intrusion de pirates

    4chan, le célèbre forum connu pour sa base d'utilisateurs anonymes publiant des contenus désordonnés, a fait son retour. 4chan explique que les modérateurs ont fermé les serveurs le 14 avril pour éviter tout autre dommage après une grave attaque de base de données au cours de laquelle des pirates ont eu accès au code source du site. 4chan attribue le piratage à l'incapacité du site à mettre à jour le code et l'infrastructure en raison d'un manque d'"heures de travail". Comme on pouvait s'y attendre, le site manquait d'argent pour résoudre ces problèmes, car il est difficile pour 4chan de trouver des bailleurs de fonds.

    4chan est un site web anonyme d'images en anglais. Le site héberge des forums consacrés à une grande variété de sujets, des jeux vidéo à la télévision en passant par la littérature, la cuisine, les armes, la musique, l'histoire, la technologie, les anime, la forme physique, la politique et les sports, entre autres. Cependant, 4chan est tristement célèbre pour son rôle central dans la propagation de discours haineux, de contenus illégaux, de théories du complot, de campagnes de harcèlement, etc. Il a été régulièrement au centre de l'attention des autorités au fil des ans.

    Le 14 avril 2025, des milliers de visiteurs de 4chan ont signalé des pannes puis le site a été mis hors ligne plus tôt dans la journée du 15 avril, se chargeant de manière intermittente. Des rapports non confirmés font état d'un piratage contre le forum, avec une fuite de données potentielle. Les données divulguées, si elles sont authentiques, révèleraient à la fois des conversations internes et présenteraient des risques majeurs pour les responsables du site.

    Et vendredi 25 avril, le site est revenu en ligne. Peu après, un billet publié sur le blog officiel de 4chan indiquait qu'"un pirate utilisant une adresse IP britannique" avait réussi à accéder à l'un des serveurs de 4chan en utilisant un "faux téléchargement de PDF", puis à "exfiltrer les tables de la base de données et une grande partie du code source de 4chan", avant de commencer à "vandaliser 4chan, ce dont les modérateurs ont pris conscience et les serveurs de 4chan ont été arrêtés, empêchant tout accès ultérieur".

    Nom : 1.jpg Affichages : 6780 Taille : 10,1 Ko

    Selon la déclaration, les dégâts ont été "catastrophiques". "En fin de compte, ce problème a été causé par un nombre insuffisant d'heures de travail qualifié pour mettre à jour notre code et notre infrastructure, et par le fait que nous avons été privés d'argent pendant des années par des annonceurs, des fournisseurs de paiement et des fournisseurs de services qui ont succombé à des campagnes de pression externes", ajoutant : "Les annonceurs et les fournisseurs de paiement disposés à travailler avec 4chan sont rares, et ils sont rapidement poussés par des activistes à annuler leurs services".

    Le serveur qui avait été violé a été remplacé par la suite, selon le message, bien que le site ait de nouvelles limitations - les téléchargements de PDF sont " temporairement" désactivés, et un forum pour le partage d'animations Flash a été laissé hors ligne car l'équipe n'a vu "aucun moyen réaliste d'empêcher des exploits similaires en utilisant des fichiers .swf".

    Le 27 avril après-midi, le vérificateur d'état du site indiquait que les forums et la page d'accueil étaient opérationnels, mais que les messages, les images et les vignettes ne fonctionnaient pas. "4chan est de retour", disait le message. "Aucun autre site web ne peut le remplacer, ni cette communauté. Même si c'est difficile, nous n'abandonnerons pas".

    Voici le billet publié le 25 avril par 4chan :

    Toujours debout

    Dans l'après-midi du 14 avril, un pirate utilisant une adresse IP britannique a exploité un logiciel obsolète sur l'un des serveurs de 4chan, par le biais d'un faux téléchargement de PDF. Grâce à ce point d'entrée, il a pu accéder à l'un des serveurs de 4chan, y compris l'accès à la base de données et à notre propre tableau de bord administratif. Le pirate a passé plusieurs heures à exfiltrer les tables de la base de données et une grande partie du code source de 4chan. Après avoir téléchargé ce qu'il voulait, il a commencé à vandaliser 4chan. Les modérateurs s'en sont rendu compte et les serveurs de 4chan ont été stoppés, empêchant tout accès ultérieur.

    Au cours des jours suivants, l'équipe de développement de 4chan a évalué les dégâts qui, pour être franc, étaient catastrophiques. Bien que tous nos serveurs n'aient pas été violés, le plus important l'a été, et cela est dû au fait que les anciens systèmes d'exploitation et le code n'ont pas été mis à jour en temps voulu. En fin de compte, ce problème a été causé par le fait que nous ne disposions pas d'assez d'heures de travail qualifié pour mettre à jour notre code et notre infrastructure, et que nous avons été privés d'argent pendant des années par les annonceurs, les fournisseurs de paiement et les prestataires de services qui avaient succombé aux campagnes de pression externes.

    Nous avons entamé un processus de spécification de nouveaux serveurs à la fin de l'année 2023. Comme beaucoup s'en doutent, jusqu'à cette date, 4chan fonctionnait sur un ensemble de serveurs achetés d'occasion par moot quelques semaines avant sa dernière Q&A, car avant cela, nous n'étions tout simplement pas dans une position financière nous permettant d'envisager un achat d'une telle ampleur. Les annonceurs et les fournisseurs de paiement qui acceptent de travailler avec 4chan sont rares, et les activistes font rapidement pression sur eux pour qu'ils annulent leurs services. Il a fallu près de dix ans pour réunir l'argent nécessaire à l'achat d'un nouvel équipement.

    En avril 2024, nous nous sommes mis d'accord sur les spécifications et avons commencé à chercher des fournisseurs potentiels. Nous sommes toujours à court d'argent, et peu d'entreprises étaient disposées à nous vendre des serveurs, de sorte que l'achat du matériel n'était pas un problème trivial. Nous avons réussi à finaliser l'achat en juin, et les nouveaux serveurs ont été mis en rack et en ligne en juillet. Au cours des mois suivants, nous avons lentement transféré des fonctionnalités sur les nouveaux serveurs, tout en continuant à nous appuyer sur les anciens serveurs pour les fonctions clés. Tout ce processus a pris beaucoup plus de temps que prévu, ce qui est un thème récurrent dans cette débâcle. Le temps libre que l'équipe de développement de 4chan pouvait consacrer à 4chan était insuffisant pour mettre à jour notre logiciel et notre infrastructure assez rapidement, et notre chance a tourné.

    Cependant, nous ne sommes pas restés inactifs pendant ces deux semaines d'indisponibilité. Le serveur qui a été violé a été remplacé, le système d'exploitation et le code ont été mis à jour avec les dernières versions. Les téléchargements de PDF ont été temporairement désactivés sur les forums qui les supportaient, mais ils seront de nouveau disponibles dans un avenir proche. Un forum lent mais très apprécié, /f/ - Flash, ne reviendra cependant pas, car il n'existe aucun moyen réaliste d'empêcher des exploits similaires à l'aide de fichiers .swf. Nous recrutons des développeurs bénévoles supplémentaires pour nous aider à faire face à la charge de travail, et notre équipe de concierges et de modérateurs bénévoles reste unie malgré les graves violations de la vie privée dont certains ont été victimes.

    4chan est de retour. Aucun autre site web ne peut le remplacer, ni cette communauté. Même si c'est difficile, nous n'abandonnerons pas.
    Source : 4chan

    Et vous ?

    Pensez-vous que cette déclaration est crédible ou pertinente ?
    Quel est votre avis sur le sujet ?

    Voir aussi :

    Les fichiers PDF chiffrés constituent la dernière astuce des pirates informatiques pour vous transmettre des logiciels malveillants, qui exfiltrent ensuite vos informations personnelles

    4chan, le forum anonyme constitué d'un réseau d'échange d'images et d'autres sites web cachés qui façonnent les chatbots d'IA, récupérés dans la méga-bibliothèque de Google pour la formation des ML

    Le piratage des télécommunications aux USA prouve qu'installer des portes dérobées « uniquement à usage des forces de l'ordre » est absurde. Les experts en sécurité avaient pourtant tiré la sonnette d'alarme
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités
    Répondre avec citation Répondre avec citation   4  0
Actualités
  • Accueil
  • Forum
  • Systèmes
  • Sécurité
  • 4chan est hors service après avoir été apparemment piraté. Des rapports font état d'une fuite de données
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Skype appelé à comparaître en justice après avoir refusé de communiquer des données personnelles
    Par Michael Guilloux dans le forum Actualités
    Réponses: 12
    Dernier message: 16/06/2015, 11h08
  2. Ckeditor est en readonly apres avoir été rendu invisible
    Par Nydareld dans le forum jQuery
    Réponses: 0
    Dernier message: 09/05/2015, 22h55
  3. [Script-Bash] Script qui lance un programme si il est Hors service
    Par kazylax dans le forum Linux
    Réponses: 7
    Dernier message: 28/04/2009, 16h05
  4. est-il possible d'avoir un programme avec des sources en C et en C++ en meme temps ?
    Par mhtrinh dans le forum C++
    Réponses: 3
    Dernier message: 17/12/2007, 10h58

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo