Le plus gros site de torrents francophone vient de s'effondrer. Un individu se faisant appeler Grolum affirme avoir vidé puis détruit les serveurs d'YGGtorrent, et publié l'intégralité des données internes du site. La base de 6,6 millions de comptes a été exfiltrée.
Les serveurs ont été vidés, puis détruits
L'infrastructure d'YGGtorrent aurait donc été intégralement compromise : code source, bases de données, logs, configuration serveur, finances. Les torrents ont quand même été sauvegardés par le projet U2P, qui les a redistribués sur un tracker temporaire.
Côté données utilisateurs, la base de 6,6 millions de comptes a été exfiltrée mais volontairement nettoyée avant publication. Les adresses IP, emails et mots de passe ont été retirés. Par contre, les profils sont associables par pseudonyme : âge déclaré, sexe, et surtout l'historique complet des téléchargements. L'archive contient aussi d'autres données qualifiées de sensibles.
10 millions d'euros de recettes et des cartes bancaires stockées
Selon Grolum, YGGtorrent aurait engrangé près de 10 millions d'euros de recettes sur la période 2024-2025. Il pointe aussi la présence dans le code source de 54 776 numéros de cartes bancaires, du tracking comportemental sur chaque visiteur et du fingerprinting de wallets crypto.
Il est aussi question de scans de pièces d'identité volées qui auraient servi à payer l'hébergement. Deux administrateurs basés au Maroc et en France sont nommés, et leurs données personnelles feraient partie du leak.
Une crise qui couvait depuis décembre
La tension était montée d'un cran fin 2025. Le site avait imposé un mode "Turbo" payant qui limitait les téléchargements gratuits à cinq par jour, avec 30 secondes d'attente à chaque fois. Pour ne plus se coltiner cette limitation, il fallait débourser entre 15 et 86 euros. La communauté avait très mal pris la chose. Des équipes d'uploadeurs parmi les plus actives, comme QTZ (3 300 torrents publiés) et Forward (35 000 torrents), avaient été bannies après avoir protesté. Le mot de la modération pour Forward tenait en un seul mot : OUST. Pendant ce temps, les modérateurs bénévoles continuaient de faire tourner le site gratuitement.
On en dit quoi ?
Pour ceux qui utilisaient beaucoup la plateforme, il va falloir trouver des alternatives, dont le streaming légal probablement. La fuite d'une quantité aussi importante. Ygg était une des plus grosses plateformes du type encore en activité, on imagine que d'autres projets de ce type vont éclore, mais avec une telle base de données, ça sera difficile. Si vous aviez un compte là-bas, attendez-vous à recevoir pas mal de scams dans les jours et semaines à venir, vu la quantité de données piratées.
