📰 Source : Engadget, publié le 20 avril 2026. L’article rapporte deux incidents DDoS distincts ayant ciblé des plateformes décentralisées de réseaux sociaux en l’espace de quelques jours.

🎯 Incident Mastodon : L’instance principale mastodon.social, opérée directement par l’organisation à but non lucratif Mastodon, a été rendue inaccessible suite à une attaque DDoS qualifiée de « majeure » par Andy Piper, responsable de la communication de Mastodon. L’attaque a débuté tôt le lundi matin. Des contre-mesures ont été mises en place dans les heures suivantes, permettant le rétablissement du service, bien qu’une instabilité résiduelle ait été signalée. L’auteur de l’attaque n’a pas été identifié.

🎯 Incident Bluesky : La semaine précédente, Bluesky avait également subi une attaque DDoS significative ayant mis hors ligne des parties du service pendant plusieurs heures. Bluesky a indiqué qu’il n’y avait aucune preuve d’accès non autorisé aux données privées des utilisateurs. Des perturbations supplémentaires ont été observées le lundi suivant, avec des erreurs et timeouts sur certains services hébergés par Bluesky, dont la page de statut officielle elle-même.

📋 Points clés :

  • Deux plateformes décentralisées ciblées en quelques jours
  • Aucun acteur malveillant identifié
  • Aucune compromission de données confirmée
  • mastodon.social est le plus grand serveur de la plateforme fédérée

🗂️ Cet article est un article de presse spécialisée dont le but est d’informer sur deux incidents de disponibilité affectant des plateformes de réseaux sociaux décentralisés.

🧠 TTPs et IOCs détectés

TTP

  • T1498 — Network Denial of Service (Impact)

🔴 Indice de vérification factuelle : 28/100 (basse)

  • ⬜ engadget.com — source non référencée (0pts)
  • ✅ 1811 chars — texte partiel (10pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 1 TTP(s) MITRE (8pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.engadget.com/social-media/mastodon-was-hit-by-a-major-ddos-attack-that-briefly-took-down-parts-of-the-service-204823221.html?src=rss