Nous joindre par : 0890 170 001*

Piratage de 4Chan

Le forum international 4Chan piraté. Un intru a eu accès à des données utilisateurs.

Le portail 4Chan est connu dans le monde pour diffuser un peu tout et n’importe quoi. Un lieu que certains diffuseurs de données et de photos underground aiment utiliser. Il n’est pas possible, normalement, de connaitre la source des informations mises en ligne. Sauf que la semaine derniére, un pirate informatique a réussi un passage dans l’administration de 4Chan. L’intru s’est invité dans les espaces dédiées aux modérations des messages (donc avec des données que seuls les administrateurs peuvent voir, ndr), ainsi qu’à des accès à la base de données. D’après 4Chan, les « visiteurs » ont annoncé avoir agit de la sorte pour afficher les informations d’une personne qu’il n’aimait pas.

Concerning a recent intrusion
Last week we were made aware of a software vulnerability that allowed an intruder access to administrative functions and information from one of our databases. The intruder later stated their motive was to expose the posting habits of a specific user they disliked. After careful review, we believe the intrusion was limited to imageboard moderation panels, our reports queue, and some tables in our backend database. Due to the way the intruder extracted information from the database, we have detailed logs of what was accessed. The logs indicate that primarily moderator account names and credentials were targeted. Three 4chan Pass users had their Pass credentials accessed, and were notified and offered refunds and lifetime Passes shortly after the discovery. As a reminder, all payment information is processed securely by Stripe—we never see nor store any of it, and thus no payment information was compromised. We patched the vulnerability quickly after it came to our attention, and have spent—and will continue to spend—dozens of hours poring over our software and systems to help mitigate and prevent future intrusions. We’re sorry it happened, and will do our best to ensure it doesn’t happen again. —moot

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*