 |
4chan est considéré comme le plus grand dépotoir d'Internet. Photo : Wired . |
4chan est considéré comme l'un des forums les plus malhonnêtes d'Internet. Existant depuis plus de 20 ans, le forum compte environ 20 millions d'utilisateurs actifs par mois, avec 200 000 comptes connectés simultanément. L'inscription est gratuite.
Grâce à son anonymat et à sa liberté totale, 4chan est connu pour héberger une multitude de publications extrêmes, controversées, violentes, sanglantes et pornographiques. La fuite de photos de célébrités nues d'Hollywood en 2014 a également eu lieu ici.
Dans l'après-midi du 14 avril, les utilisateurs se sont retrouvés dans l'impossibilité d'accéder à 4chan. Le soir même, un utilisateur de Soyjak a revendiqué l'attaque. Le pirate a affirmé avoir utilisé un fichier PDF pour attaquer 4chan.
Les pirates ont obtenu des preuves en publiant 120 Go de données sensibles, dont le code source de 4chan, les informations d'administrateur, les données système internes et les adresses IP des utilisateurs. Ils ont également restauré une section interdite.
Après deux semaines de paralysie, 4chan a confirmé avoir été piraté et a restauré son système. L'allégation de « piratage de PDF » a également été confirmée. Plus précisément, 4chan permettait aux utilisateurs de télécharger des PDF dans de nombreuses sections. Cependant, le système ne vérifiait pas si le fichier était réellement un document.
Des pirates ont profité de cet incident pour installer un logiciel malveillant sur le système de 4chan et prendre le contrôle du forum, détruisant ainsi le forum de l'intérieur. Suite à cet incident, 4chan a remplacé tous les serveurs affectés et mis à jour le système d'exploitation et le code source vers la dernière version. Ils ont également temporairement désactivé la fonction de téléchargement de PDF et la rétabliront ultérieurement.
Notamment, la section Flash (/f/) a été définitivement fermée car les fichiers .swf (animation Flash) présentent également une vulnérabilité de sécurité similaire. 4chan craint qu'ils puissent être exploités à l'avenir.
Ce qui a surpris beaucoup de gens dans cet incident, c'est la méthode d'attaque du pirate. La plupart des procédures d'intrusion actuelles reposent sur des techniques d'ingénierie sociale (tromper les administrateurs pour qu'ils divulguent leurs mots de passe). La méthode utilisée ici repose entièrement sur des vulnérabilités techniques. Cette méthode classique s'est avérée efficace contre 4chan.
Après deux semaines de paralysie, le « plus grand dépotoir d'Internet » est de retour en activité, continuant d'abriter certains des contenus les plus controversés du Web.
Source : https://znews.vn/dien-dan-ban-thiu-nhat-the-gioi-bi-hack-boi-mot-file-pdf-post1552017.html
Comment (0)