"Les dégâts étaient catastrophiques": le forum controversé 4chan de retour après avoir été piraté

Deux semaines d'interruption. Inaccessible depuis le 15 avril, 4chan est de retour depuis quelques jours. Permettant de discuter anonymement, ce forum souvent qualifié de "poubelle du net" a été la cible d'un hacker, comme il l'a expliqué dans un article de blog publié ce samedi 26 avril.

"Dans l'après-midi du 14 avril, un pirate utilisant une adresse IP britannique a exploité un logiciel obsolète sur l'un des serveurs de 4chan, par le biais d'un faux téléchargement de fichier PDG", a-t-il révélé.

Cela lui a permis d'accéder à l'un des serveurs de 4chan et ainsi de "passer plusieurs heures à exfiltrer les tables de la base de données et une grande partie du code source de 4chan", a ajouté le site.

Un processus plus long que prévu

Mais le hacker ne s'est pas arrêté là, commençant à "saccager" 4chan après avoir téléchargé ce qu'il voulait. Face à cette attaque, les modérateurs du forum ont arrêté les serveurs pour empêcher tout accès ultérieur. Les dégâts de celle-ci étaient "catastrophiques", a souligné le site.

"Bien que tous nos serveurs n'aient pas été violés, le plus important l'a été, et cela est dû au fait que les anciens systèmes d'exploitation et le code n'ont pas été mis à jour en temps voulu", a expliqué 4chan.

Un problème qui est lié au "manque de travail pour mettre à jour notre code et notre infrastructure, et par le fait que nous avons été privés d'argent pendant des années par les annonceurs, les prestataires de paiement et les fournisseurs de services qui ont succombé à des campagnes de pression externes", a-t-il précisé.

Dans le détail, le forum fonctionnait sur des serveurs achetés d'occasion par son fondateur, Christopher Poole, pendant plusieurs années. Ayant commencé à chercher des fournisseurs potentiels en avril 2024, il en a rapidement trouvé, finalisant l'achat en juin. Les nouveaux serveurs ont ainsi été mis en ligne en juillet. Mais il fallait encore transférer des fonctionnalités sur ces derniers tout en continuant à s'appuyer sur les anciens pour les fonctions clés.

"Tout ce processus a pris beaucoup plus de temps que prévu, ce qui est un thème récurrent dans cette débâcle", a indiqué 4chan. Raison pour laquelle le logiciel exploité par le hacker était obsolète.

Les équipes de 4chan assurent cependant qu'elles ne sont pas restées inactives pendant ces deux semaines d'interruption. Pour commencer, elles ont remplacé le serveur sur lequel le pirate s'est introduit. Le site a également mis à jour son système d'exploitation et son code avec les versions les plus récentes.

Les téléchargements de PDF ont en outre été désactivés temporairement, 4chan promettant de les rétablir "dans un avenir proche". En revanche, la rubrique Flash, qui hébergeait les fichiers, a été définitivement supprimé, "car il n'existe aucun moyen réaliste d'empêcher des exploits similaires" à l'aide de ces fichiers, a indiqué le site.

Malgré ces obstacles, les équipes de 4chan affirment qu'elles n'abandonneront pas. "4chan est de retour. Aucun autre site web ne peut le remplacer, ni cette communauté", conclut le site.