YggTorrent mis hors service après une attaque ciblée
Dans la nuit de mardi 3 à mercredi 4 mars 2026, les serveurs d’YggTorrent, l’un des plus importants sites francophones de téléchargement illégal, ont été vidés puis détruits par un pirate opérant sous le pseudonyme Gr0lum. Ce dernier revendique l’opération sur un site dédié, ygg.leak.top, où il détaille comment il a compromis l’ensemble de l’infrastructure avant de supprimer les données et de faire apparaître la mention « Fermeture définitive » sur la page principale.
Les racines de l’attaque : une crise de gouvernance interne
Depuis fin 2025, YggTorrent traverse une crise de gouvernance qui oppose les administrateurs à une partie de la communauté, notamment des groupes d’uploaders de qualité comme la Team QTZ ou Tsundere-Raws. Ces équipes dénoncent la mise en place progressive d’un modèle payant, qualifié de « racket » et d’« exit scam », qui oblige les utilisateurs gratuits à limiter leurs téléchargements ou à payer jusqu’à 86 euros pour un accès « à vie ».
Méthode d’intrusion et ampleur du piratage
Gr0lum explique que l’intrusion a débuté via une erreur de configuration sur un serveur de pré‑production Windows, exposé avec des ports ouverts et sans protection sérieuse. Après avoir exfiltré les mots de passe et rebondi sur plusieurs serveurs, il affirme avoir contrôlé quatre serveurs majeurs et sept bases de données avant de les effacer, ce qui rend la reprise sous forme de site identique très improbable.
Conséquences pour les utilisateurs et la communauté
Malgré la destruction des serveurs, le pirate précise que le catalogue de torrents a été sauvé et ré‑hébergé sur un nouveau site, ygg.gratis, avec une redirection automatique pour les clients torrent des anciens utilisateurs. Ce transfert laisse néanmoins de côté une partie des données personnelles, des logs internes et des informations financières, qui restent exposées dans l’archive publiée sous le nom « YGGtorrent — Fin de partie ».
YggTorrent, un site pirate au cœur d’un possible exit scam
YggTorrent, qui revendiquait 6,6 millions d’utilisateurs francophones, illustre désormais un cas d’école : la combinaison de pratiques commerciales agressives et d’une sécurité défaillante a précipité sa disparition. Reste une question : s’agit-il simplement du dénouement d’un exit scam ?
