Skip to content
Fuite de donnéesRésolu

6,6 millions d'utilisateurs exposés dans la fuite de données chez YGG Torrent

En mars 2026, un hacker solitaire connu sous le nom de Gr0lum a entièrement compromis le tracker BitTorrent français YggTorrent, exfiltrant environ 6,6 millions de comptes ainsi que des emails, hashes de mots de passe, adresses IP et 54 776 cartes bancaires en clair avant la fermeture définitive du site.

Victime
YGG Torrent
données
6.6M

Le 4 mars 2026, YGG Torrent (YggTorrent) — longtemps le plus gros tracker BitTorrent francophone — a été entièrement compromis par un hacker solitaire utilisant le pseudonyme Gr0lum, lors d'une opération baptisée « YggLeak ». En une seule nuit, l'attaquant a exfiltré environ 19 Go de données internes, détruit les quatre serveurs de production principaux et laissé le site afficher une mention de « fermeture définitive ».

L'intrusion n'a pourtant nécessité aucun outil sophistiqué. D'après les documents de la fuite, un service de recherche SphinxQL était exposé sur Internet sans authentification, permettant de lire des fichiers locaux du serveur — dont un fichier Windows contenant un mot de passe administrateur en clair. À partir de ce point d'entrée, l'attaquant a rebondi dans l'infrastructure pour atteindre les bases du tracker, du forum, de la boutique et de production.

La fuite a touché environ 6 629 000 comptes utilisateurs. Les données exposées comprenaient :

  • Adresses email, identifiants, hashes de mots de passe, adresses IP et historiques de navigation
  • Bases de données du tracker, du forum et de la boutique WooCommerce (plus de 89 000 commandes)
  • L'intégralité du code source du site et l'architecture des serveurs
  • Les données financières internes et les communications des administrateurs
  • Un ensemble de 54 776 cartes bancaires (numéros, CVV et dates d'expiration) que les exploitants captaient en clair via un script nommé Security.php

La fuite a également révélé que la plateforme, présentée comme bénévole, était en réalité une opération commerciale ayant généré un chiffre d'affaires estimé entre 5 et 8,5 millions d'euros sur 2024-2025, et que des scripts servaient à identifier les portefeuilles crypto des visiteurs (MetaMask, Phantom, Trust Wallet). À la suite de l'attaque, YggTorrent a définitivement fermé ; le catalogue de torrents a été migré par l'attaquant vers une adresse successeur, tandis que des millions d'utilisateurs se retrouvaient exposés à la fraude aux identifiants et aux cartes bancaires.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-04-ygg-torrent
  2. journalducoin.comhttps://journalducoin.com/economie/yggtorrent-scandale-financier-fuite-donnees/
  3. kulturegeek.frhttps://kulturegeek.fr/news-348169/yggtorrent-ferme-portes-apres-enorme-piratage-yggleak
  4. clubic.comhttps://www.clubic.com/actualite-603118-fuite-yggtorrent-ce-que-contient-et-ne-contient-pas-l-archive-de-11-go-publiee-apres-la-chute-du-site.html

Incidents liés