Hier, lundi 10 mars, X a subi une cyber-attaque massive qui a rendu l’accès au réseau social très difficile, ainsi que l’accès à l’IA Grok.
Malgré une protection signée Cloudflare – un bouclier censé repousser les assauts du web –, des chercheurs en sécurité ont découvert que certains serveurs étaient visibles publiquement. Et pire encore : ils ont été la cible d’une attaque DDoS massive orchestrée par un botnet pas si mystérieux que ça. Spoiler : non, ça ne vient pas d’Ukraine, contrairement à ce qu’Elon Musk a pu suggérer.
Pour aller plus loin
Panne sur X et Grok : une cyberattaque massive selon Elon Musk, « probablement d’un pays »
Une armée de caméras zombies à l’assaut de X
DDoS, ça veut dire quoi, au juste ? C’est une attaque par « déni de service distribué » : en gros, on inonde un serveur de requêtes jusqu’à ce qu’il s’écroule. Ici, les coupables ne sont pas des pirates encapuchonnés dans un sous-sol, mais un botnet – un réseau d’appareils infectés. Et pas n’importe lesquels : des caméras de surveillance et des enregistreurs vidéo numériques piratés. Oui, votre caméra de sécurité mal protégée pourrait bien être un soldat derrière la cyber-attaque de X.
Les chercheurs, relayés par Wired, ont pisté les adresses IP à l’origine de l’attaque. Résultat ? Sur les 20 principales sources, aucune ne venait d’Ukraine. Shawn Edwards, un expert de chez Zayo (un gros joueur dans les infrastructures télécoms), explique : « Les IP nous montrent d’où vient le trafic, pas qui tient la manette. » Bref, accuser l’Ukraine, c’était un peu rapide en besogne.
Pourquoi X a-t-il plié sous la pression ?
Mais la vraie question, c’est : pourquoi X a-t-il vacillé ? Les attaques DDoS, c’est le pain quotidien des géants du web. Comme l’a dit Elon Musk lui-même dans une interview, « Nous sommes attaqués tous les jours ». Alors, comment expliquer ces pannes ? Kevin Beaumont, un chercheur en sécurité indépendant, a une piste : certains serveurs d’origine de X, ceux qui gèrent les requêtes des utilisateurs, n’étaient pas bien cachés derrière le bouclier Cloudflare. En clair, ils étaient exposés.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix