Il y a deux semaines, 4chan a été victime d’une cyberattaque. Le forum, souvent considéré comme le pire du web sur lequel pullulent les messages racistes, homophobes, ou misogynes, a essuyé une offensive revendiquée par Soyjak. Party, un gang de cybercriminels. Par ailleurs, le forum, apparu il y a plus de 20 ans, a été mis hors ligne dans la foulée de la cyberattaque. Plus de 20 millions de visiteurs se sont retrouvés privés de leur plateforme de prédilection.
Au terme de la cyberattaque, les pirates ont dérobé une foule de données sur les modérateurs et administrateurs du site. Les données, qui comprennent des images des outils internes de 4chan, ont été diffusées sur plusieurs forums concurrents.
À lire aussi : Le code source de Windows XP a fuité sur le forum 4chan
Que s’est-il passé lors de la cyberattaque de 4chan ?
Ce 26 avril 2025, 4chan a fait son grand retour. Dans un billet de blog, les administrateurs indiquent que le forum est « toujours debout » et qu’il est de nouveau en ligne. Comme l’explique l’équipe en charge du site, 4chan a subi une attaque orchestrée par « un pirate informatique utilisant une adresse IP britannique ». Celui-ci s’est servi d’un « logiciel obsolète sur l’un des serveurs de 4chan » pour lancer l’attaque par le biais d’un faux fichier PDF envoyé sur le système de téléchargement du forum.
Une fois que c’est fait, le pirate a d’abord pillé toutes les données contenues sur l’un des serveurs du site. Il a notamment exfiltré « les tables de base de données et une grande partie du code source de 4chan ». Il s’agit d’informations potentiellement sensibles, récupérées à partir du tableau de bord des administrateurs de 4chan. Après avoir siphonné les données du site, les pirates « ont commencé à vandaliser 4chan ». C’est pourquoi les administrateurs ont arrêté les serveurs pour limiter les dégâts.
« Nous n’avons pas été inactifs pendant nos près de deux semaines d’arrêt. Le serveur qui a été violé a été remplacé, le système d’exploitation et le code sont mis à jour avec les dernières versions. Les téléchargements PDF ont été temporairement désactivés », détaille le billet de blog de 4chan.
À lire aussi : Les pirates russes de Midnight Blizzard multiplient les cyberattaques en Europe
Des dégâts « catastrophiques »
L’équipe s’est rendu compte que les dommages perpétrés par les pirates étaient « catastrophiques ». Les administrateurs attribuent d’abord l’ampleur des dégâts à un manque de mises à jour du site. En effet, les anciens systèmes d’exploitation et le code n’ont pas été mis à jour à temps.
Selon le communiqué, 4chan souffre d’un sérieux manque de main-d’œuvre qualifiée pour effectuer les mises à jour nécessaires. Ces manquements ont contribué à l’apparition d’une vulnérabilité dans un des logiciels utilisés par le site. Des hackers n’ont pas tardé à débusquer la brèche et à s’en servir.
« Ce problème a été causé par le manque d’heures de travail qualifiées disponibles pour mettre à jour notre code et notre infrastructure, ainsi que par la pression financière exercée pendant des années par les annonceurs, les fournisseurs de paiements et les prestataires de services, qui ont cédé aux campagnes de pression extérieures », explique 4chan, estimant que « l’argent est toujours un problème ».
Des déboires financiers à l’origine de la faille
L’entreprise, détenue par le japonais Hiroyuki Nishimura, aurait pu éviter l’apparition d’une faille de sécurité dans son infrastructure, mais ses déboires financiers en ont décidé autrement. L’achat de nouveaux serveurs a été un véritable parcours du combattant, car « peu d’entreprises étaient prêtes à nous vendre des serveurs ». Une migration de serveurs, réalisée l’an dernier, n’a pas été entièrement bouclée. De vieux serveurs, achetés d’occasion, sont toujours utilisés pour certaines fonctionnalités.
« Il a fallu près d’une décennie pour réunir l’argent nécessaire à l’achat de nouveaux équipements », note d’ailleurs 4chan.
En clair, le forum a été victime de sa triste réputation. Pour supporter la charge de travail supplémentaire provoquée par le piratage, le site a fait « appel à des développeurs bénévoles ». En dépit de la cyberattaque, 4chan est bel et bien de retour… au grand dam de ses nombreux détracteurs.
« Aucun autre site Web ne peut le remplacer, ni cette communauté », estime 4chan.
La poubelle du net renait
4chan est régulièrement accusé d’héberger des contenus haineux, racistes, sexistes et violents, en toute impunité. Pour la chercheuse Whitney Phillips, professeure à l’Université de Syracuse et spécialiste de l’éthique numérique, « les plateformes comme 4chan, qui n’ont pas de politiques contre le racisme, n’ont aucune conséquence pour ceux qui partagent de la haine en ligne ». C’est pourquoi 4chan est souvent considéré comme la poubelle d’internet.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : 4chan
