4chan piraté à cause d'un logiciel obsolète, fuite du code source

C'est enfin arrivé.

Après presque deux semaines de mise hors ligne, 4chan a annoncé la couleur: le site a été piraté, et c'était un désastre. Dans un billet de blog assez brutal, l'équipe a admis que la faille s'était produite parce qu'elle n'avait pas pris la peine d'installer les correctifs de sécurité à temps. Apparemment, un pirate s'est glissé dans un vieux logiciel vulnérable en utilisant un faux téléchargement de PDF, et à partir de là, les choses se sont enchaînées rapidement.

"Grâce à ce point d'entrée, il a pu accéder à l'un des serveurs de 4chan, y compris à la base de données et à notre propre tableau de bord administratif.

Une fois à l'intérieur, le pirate s'est amusé comme un fou. Il a passé des heures à fouiller dans la base de données de 4chan et à copier de grandes parties du code source du site. Le site souligne que tous les serveurs n'ont pas été compromis, mais que le plus important l'a été. Honnêtement, il est assez brutal de voir à quel point cela aurait pu être évité. Il aurait suffi de mettre à jour les systèmes d'exploitation et de maintenir le code à jour, mais non, ils ont laissé pourrir la situation.

Le piratage a eu lieu le 14 avril. La plupart des utilisateurs ont simplement vu 4chan partir en flammes, sans savoir que quelqu'un était à l'intérieur en train de détruire l'endroit. Pour ne rien arranger, le pirate a commencé à divulguer des captures d'écran et du code en ligne qui montraient que 4chan utilisait encore d'anciennes versions de PHP et de FreeBSD. Ce n'est pas très reluisant pour un site qui a toujours vanté sa liberté chaotique - il s'avère que ce chaos s'étendait également au service informatique.

"Bien que tous nos serveurs n'aient pas été violés, le plus important l'a été, et cela est dû au fait que les anciens systèmes d'exploitation et le code n'ont pas été mis à jour en temps voulu.

4chan n'a pas précisé combien d'utilisateurs ont été touchés, ni si des mots de passe et des informations personnelles ont été récupérés. Le manque de détails est assez inquiétant, mais il suit les traces de la transparence qui n'a jamais été leur marque de fabrique. Cela dit, l'attention se porte surtout sur le fait que le code source et certains outils d'administration ont été retirés, ce qui pourrait causer bien plus de maux de tête à l'avenir si de mauvais acteurs commencent à fouiller dans les rouages du site.

Si vous avez fréquenté les forums de jeux de 4chan, en particulier/v/, vous savez que les discussions sur le piratage, les fuites et la sécurité font partie du quotidien. Ironiquement, alors que les utilisateurs ont passé des années à analyser les failles de sécurité des sociétés de jeux, leur propre site a été victime de l'une des erreurs les plus élémentaires en matière de cybersécurité./v/ a déjà explosé de mèmes à ce sujet, avec des fils de discussion intitulés "4chan piraté par un PDF littéral" et "mettez à jour vos serveurs, bande de clowns", qui ont rapidement atteint les limites de la fréquentation.

Image: "C'est le dernier post sur 4chan avant que le site ne soit piraté et que toutes les bases de données ne soient vidées".

Cela correspond à la culture. L'attrait de 4chan a toujours été de refuser d'évoluer, de s'accrocher à l'esprit du Far West des années 2000. Mais cet entêtement a fini par leur porter un coup dur. Dans un monde où même les petits hackers peuvent vous ruiner avec un exploit astucieux, rester figé dans le passé n'est pas une esthétique - c'est un handicap.

À l'heure actuelle, 4chan affirme avoir colmaté les brèches et "revoir les pratiques de sécurité" dans l'ensemble de ses services. Nous verrons bien combien de temps cela durera. La plupart des utilisateurs se réjouissent du retour des forums, même si la menace d'une nouvelle faille plane désormais sur le site comme un nuage d'orage.

Pour l'instant, si vous avez un compte ou si vous avez déjà téléchargé quelque chose de sensible (ce que vous n'auriez pas dû faire), ce n'est pas une mauvaise idée de changer vos affaires et d'envisager le pire. L'histoire montre qu'une fois que les pirates ont goûté au sang, ils reviennent généralement pour un deuxième.