YggTorrent : le plus gros tracker francophone ferme définitivement après le piratage YggLeak

Suivez-nous Ajouter Buzzarena à vos sources

C’est la fin d’une époque. YggTorrent, le plus gros site de torrents francophone, ferme ses portes. « Fermeture définitive », peut-on lire sur le tracker. Un hacker qui se fait appeler Gr0lum a exfiltré les données du site puis vidé ses serveurs.

Sommaire
yggtorrent yggleak
© Image IA d’illustration générée avec Gemini

Une archive de 11 Go est disponible au téléchargement avec près de 6,6 millions de comptes exposés. Bref, il s’agit de l’une des fuites les plus graves jamais enregistrées sur un tracker francophone avec ce YggLeak. Pour rappel, YggTorrent a été fondé en 2017 pour succéder à T411 après sa fermeture par les autorités. Le site était géré par deux administrateurs. Francisco opérait depuis le Maroc et Oracle, alias Destroy, depuis la France.

À lire aussi : 6,6 millions de comptes YggTorrent exposés, que faire si vous êtes concerné ?

Voici tout ce qu’il faut savoir sur le piratage de Yggtorrent

Le tracker s’est imposé comme la référence du partage de fichiers en France avec 6,6 millions de comptes, des milliers de bénévoles et un classement parmi les 35 sites les plus visités du pays. Sauf que voilà, Gr0lum a tout fait tomber en quelques jours.

yggtorrent yggleak
© Yggleak

Il faut dire que la brèche est colossale. Les données récupérées couvrent les adresses mails, les identifiants, les hashs de mots de passe, les adresses IP et les historiques de navigation des 6,6 millions d’utilisateurs. Le hacker a aussi mis la main sur les bases du tracker, du forum et de la boutique, le code source complet du site, l’architecture des serveurs, les logs techniques et les données financières des administrateurs.

Le piratage de Free a exposé les IBAN de millions de clients en 2024, mais la fuite de YggTorrent touche un public bien plus sensible. On parle de personnes qui téléchargeaient du contenu protégé et dont l’historique complet est maintenant visible.

Gr0lum précise que certaines informations ont été masquées avant publication de l’archive. « Aucune information sur les utilisateurs (adresses IP, emails, mots de passe) ne sera accessible ici. Hélas pour l’ARCOM, je garde ça bien au chaud. D’ailleurs Oracle, la moitié des hash sont encore en md5, c’est pas sérieux l’ami. » En gros, le hacker garde les données utilisateurs pour lui et se moque du niveau de sécurité du site. Le md5 est un algorithme de hachage obsolète que plus personne n’utilise sérieusement. Les données médicales de 15 millions de Français ont fuité il y a quelques jours pour le même type de négligence.

Le hacker a surtout voulu dénoncer les pratiques des administrateurs. En décembre 2025, YggTorrent a lancé un mode « Turbo » qui limitait les téléchargements à 5 torrents par jour pour ceux qui ne paient pas, avec 30 secondes d’attente à chaque fois. Pour supprimer cette limite, il fallait payer entre 15 et 86 euros.

À lire aussi : voici ygg.gratis, son remplaçant totalement gratuit

Le chiffre d’affaires de Yggtorrent exposé au grand jour

Gr0lum n’a pas mâché ses mots. « Près de 10 millions d’euros de recettes pour 2024-2025 ne vous ont pas suffi. Vous avez imposé votre mode Turbo de merde pour racketter quiconque voulait télécharger plus de cinq fichiers par jour. » Il affirme que les administrateurs amassaient une fortune sur le dos des modérateurs bénévoles.

Les chiffres donnent le vertige. On parle de plus de 249 000 commandes, près de 100 000 abonnés payants et entre 5 et 8,5 millions d’euros de chiffre d’affaires estimés sur 2024-2025, avec un pic de 490 000 euros sur un seul mois. Les revenus étaient convertis en cryptomonnaies avant redistribution via des bridges cross-chain pour brouiller les pistes. Ces sites pirates sont dans le viseur des autorités depuis des années. Mais aucun n’a vu son modèle financier exposé à ce point.

yggtorrent yggleak
© Yggleak

Mais ce n’est pas tout. Le hacker accuse aussi les administrateurs de pratiques bien plus graves. « Tu enregistres les 54 776 cartes bancaires de tes membres ? Pour en faire quoi, exactement ? Le tracking comportemental de chaque visiteur, c’est pour quel usage ? Et le fingerprinting des wallets crypto, tes utilisateurs sont au courant ? Les scans de CNI volées que tu utilises pour payer les serveurs, tu es à l’aise avec ça ? » Parmi les autres accusations, Yggtorrent aurait DDoS ses concurrents.

Autant dire que si ces affirmations se confirment, les conséquences juridiques seront très lourdes. Le stockage de cartes bancaires sans autorisation est un délit. Le piratage de Bouygues a exposé 6,4 millions de clients, mais les victimes étaient des abonnés légaux. Ici, les utilisateurs de YggTorrent étaient déjà hors la loi.

Comment Yggtorrent a été piraté ?

yggtorrent yggleak
© Yggleak

La faille est presque ridicule. Un service SphinxQL était exposé sur Internet sans authentification. Gr0lum a pu lire des fichiers locaux sur le serveur, dont un fichier Windows qui contenait le mot de passe administrateur en clair. Il a ensuite rebondi vers plusieurs serveurs jusqu’au tracker principal et aux bases de données de production. Il a aussi atteint la boutique WooCommerce et ses 89 000 commandes, et plusieurs passerelles de paiement avec leurs logs de transactions. Des systèmes de rotation de domaines servaient à masquer l’origine des transactions via un plugin appelé CardsShield, facturé 800 dollars par mois.

La SCPP, l’ARCOM et la justice française ont tout fait pour fermer YggTorrent. Le site avait survécu à chaque offensive grâce à des changements de domaine, de .com à .is, .ch, .ws, .se, .si, .do, .re, .im, .top et .org. Rappelons que 26 sites de streaming ont été bloqués en France par la justice, mais YggTorrent passait toujours entre les mailles du filet. Finalement, c’est un pare-feu mal configuré qui a eu raison du site.

Les torrents de Yggtorrent ont été sauvegardés

Malgré la destruction des serveurs, Gr0lum a sauvegardé le catalogue complet des torrents grâce à l’équipe du projet U2P. Les fichiers sont accessibles sur ygg.gratis. Le hacker a mis en place une redirection automatique pour que les utilisateurs qui partageaient des fichiers sur YggTorrent puissent continuer sans modifier leur client torrent.

Le serveur de pré-production montre aussi que les administrateurs ne préparaient pas leur départ. Sept projets étaient en développement, dont une réécriture complète du site, un forum warezfr.com, une IPTV appelée CocoTV et une instance Mastodon. L’affaire va forcément attirer l’attention des autorités puisque les données financières sont exposées, les administrateurs identifiés et l’ARCOM a de quoi remonter la piste.

Les ayants droit se frottent les mains, Canal+ a fait tomber 16 sites pirates et sommé les VPN de bloquer ces plateformes illégales. Dans tous les cas, YggTorrent ne rouvrira pas.

À lire aussi : YggTorrent, les 3 meilleures alternatives

YggTorrent a pris la parole pour réagir au piratage

Surprise, YggTorrent est rapidement sorti de son silence. Les administrateurs ont publié un communiqué officiel pour confirmer la fermeture. Leur version des faits diffère sur plusieurs points. L’équipe d’un « groupe malveillant » et affirme que seul un « serveur secondaire de pré-production » a été touché, pas le principal. YggTorrent assure que les mots de passe étaient « hachés et salés » et que les données bénéficiaient d’une « protection cryptographique ».

Sauf que Gr0lum a montré que la moitié des hashs étaient encore en md5, un format obsolète. L’équipe admet que des portefeuilles cryptomonnaies ont été volés. Mais YggTorrent les présente comme des fonds pour les serveurs. Gr0lum parle de millions d’euros blanchis via des bridges cross-chain.

yggtorrent yggleak

Le ton du communiqué est solennel. « Cette décision est difficile. Elle marque la fin d’une époque. Mais elle est prise avec lucidité et responsabilité. » Les administrateurs expliquent que des sauvegardes existent et qu’une reconstruction serait possible, mais refusent de « continuer dans un climat d’acharnement permanent ».

En gros, YggTorrent opte pour la fermeture face à l’éventualité d’autres attaques. L’équipe demande aux utilisateurs de changer leurs mots de passe, d’activer la double authentification et de se méfier des tentatives de hameçonnage. Les administrateurs alertent aussi que des clones ou faux sites YggTorrent risquent d’apparaître. Le communiqué se termine par une phrase étonnante pour un site pirate : « Le paysage du divertissement a profondément évolué. L’offre légale est aujourd’hui plus accessible, plus riche et plus stable qu’elle ne l’a jamais été. »

À lire aussi : Yggtorrent lance un compte à rebours après sa fermeture, un retour se prépare

  • YggTorrent annonce une fermeture définitive après un piratage revendiqué par Gr0lum, avec des serveurs vidés.
  • La fuite toucherait 6,6 millions de comptes, avec des données sensibles liées aux utilisateurs et à l’infrastructure du site.
  • Le hacker dit vouloir exposer les pratiques de monétisation et la sécurité jugée faible, en pointant notamment des hashs en md5.
Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

1 commentaire

  1. cordial69 dit :
    4 mars 2026 à 9 h 36 min

    ygg.gratis est vide

    Répondre
Vous aimerez aussi
Derniers articles