IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
Vous voulez savoir comment fonctionne le tracker de torrent francophone numéro 1 ? Vous voulez connaître les rouage de son administration, son architecture technique, son montage financier ? C'est votre jour de chance !
Je vais vous donner un peu de contexte. YggTorrent, c'est un tracker privé francophone pour téléchargé du contenu pirate. D'une longévité remarquable, YGG c'est une référence dans le torrenting francophone. Le tracker implémente un système de ratio pour encouragé au partage, si votre ratio descend trop, vous ne pouvez plus téléchargé. Pour remonté votre ratio, vous seedez ( partager du contenu) ou vous payez.
Depuis Décembre 2025, le site fait beaucoup parler de lui car l'admin a implémenté un mode "turbo". Pour 86€/mois (!!!) vous levez la nouvelle limite de 5 torrent/jours imposé a tout les compte. Les teams d'uploader (des groupes spécialisé dans la publication qualitative de contenu piraté) hurle au scandale, car eux qui font la vie du tracker en publiant des contenu de qualité trouve la mesure totalement abusive et surtout qu'ils ne touche même pas un rond de cette souscription. La réponse de l'admin => Ban. Comme ca... L'ambiance est devenu délétère.
Et quand des gens sont très colère ça n'en reste généralement pas la, surtout dans ce milieu où ont va pas voir les autorités compétentes mais on se flingue dans l'esprit de l'underground. C'est comme ça qu'un gars a infiltré, dumpé et exposé TOUT Ygg ! Son infra, sa structure de paiement, son code source, son système de blanchiment des fonds, ses projets en développement, ses info sur son admin. Bref, une bombe thermonucléaire qui pulvérise littéralement le numéro 1 du torrent francophone.
Le leak est lâché dans la nature mais le leaker cible l'admin pas les users lambda donc il dit avoir caviardé les info des utilisateurs sans liens avec l'administration du site. Il libère aussi TOUT les torrents gratuitement sur un tracker full open. L'esprit de l'underground ! T'as voulu te faire une montagne de biff (on parlerai de 5 millions par an !!!!!) en piétinant l'esprit du partage ? Atomisation !
Citation
La chaîne complète
Un favicon hash dans Shodan
→ un service Sphinx mal configuré
→ lecture de fichiers arbitraire
→ mot de passe admin dans sysprep
→ accès complet au serveur Windows
→ Chrome = coffre-fort de credentials
→ FileZilla = carte vers d'autres serveurs
│ → tracker XBT = accès root
│ → pivot MySQL = base de production
│ → 4 serveurs compromis, ~6.6M comptes
→ cookies/passwords = comptes externes
→ Njalla, Protonmail, hébergeurs, paiements
→ wipe total + defacement + verrouillage
→ YGG est mort
Un favicon hash dans Shodan
→ un service Sphinx mal configuré
→ lecture de fichiers arbitraire
→ mot de passe admin dans sysprep
→ accès complet au serveur Windows
→ Chrome = coffre-fort de credentials
→ FileZilla = carte vers d'autres serveurs
│ → tracker XBT = accès root
│ → pivot MySQL = base de production
│ → 4 serveurs compromis, ~6.6M comptes
→ cookies/passwords = comptes externes
→ Njalla, Protonmail, hébergeurs, paiements
→ wipe total + defacement + verrouillage
→ YGG est mort
Fin de partie pour YGG !
L'article avec toute les info + un write-up du hack est dispo ici : https://yggleak.top/fr/home/ygg-dossier A lire car c'est vraiment bien écrit et en francais !
