YGG Leak
-
J’étais pas encore allé au bout de la lecture, hallucinant les fautes de sécurité digne d’un débutant.
Comment il a fait pour tenir 9 ans avant de se faire péter ? Destroy a vraiment eu une chance pas possible.Élément Valeur Username AdministratorPassword &)d(5Hj46B7h5^fQF^c(yKYRPWindows Defender DÉSACTIVÉ ( DisableAntiSpyware=true)Le mot de passe administrateur du serveur. En clair. Dans un fichier que n’importe qui pouvait lire via SphinxQL.
La partie “hack” est terminée. Tout ce qui suit est de la post-exploitation.
Phase 7 — Accès total
SMB C$
smbclient //188.253.108.198/C$ \ -U 'Administrator%&)d(5Hj46B7h5^fQF^c(yKYRP' \ --option='client min protocol=SMB2'Accès confirmé. Lecture et écriture sur l’intégralité du disque
du serveur Windows. RDP et WinRM également fonctionnels.À partir de là, accès complet au serveur de pré-prod de YGGtorrent, celui où tout le code est testé avant déploiement en production.
À partir de là, accès complet au serveur de pré-prod de YGGtorrent, celui où tout le code est testé avant déploiement en production.Les logs systeme confirment ce que le scan nmap laissait deviner :
Windows Firewall désactivé (Private et Public OFF)
Windows Defender absent ou désactivé
50 tentatives de login échouées en 2 minutes, provenant de 21 IPs uniques, un botnet brute-force permanent sur cette machine
6 IPs VPN/proxy différentes connectées en RDP entre le 15 et le 21 février, toutes en tant qu’Administrator
Une session RDP active depuis 146.59.181.110 (OVH) au moment du scan initial (découverte étrange puisqu’après quelques scan il s’agirait d’un serveur appartenant à agralis.fr. J’ai pas cherché plus loin que ça) -
La je me susi connecté sur rakaxa
-
Perso, je n’irai pas m’amuser à me connecter.
V:\> █░░ SPR3AD TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW… -
C’est un truc de fou cette histoire quand même
-
J’étais pas encore allé au bout de la lecture, hallucinant les fautes de sécurité digne d’un débutant.
Comment il a fait pour tenir 9 ans avant de se faire péter ? Destroy a vraiment eu une chance pas possible.Élément Valeur Username AdministratorPassword &)d(5Hj46B7h5^fQF^c(yKYRPWindows Defender DÉSACTIVÉ ( DisableAntiSpyware=true)Le mot de passe administrateur du serveur. En clair. Dans un fichier que n’importe qui pouvait lire via SphinxQL.
La partie “hack” est terminée. Tout ce qui suit est de la post-exploitation.
Phase 7 — Accès total
SMB C$
smbclient //188.253.108.198/C$ \ -U 'Administrator%&)d(5Hj46B7h5^fQF^c(yKYRP' \ --option='client min protocol=SMB2'Accès confirmé. Lecture et écriture sur l’intégralité du disque
du serveur Windows. RDP et WinRM également fonctionnels.À partir de là, accès complet au serveur de pré-prod de YGGtorrent, celui où tout le code est testé avant déploiement en production.
À partir de là, accès complet au serveur de pré-prod de YGGtorrent, celui où tout le code est testé avant déploiement en production.Les logs systeme confirment ce que le scan nmap laissait deviner :
Windows Firewall désactivé (Private et Public OFF)
Windows Defender absent ou désactivé
50 tentatives de login échouées en 2 minutes, provenant de 21 IPs uniques, un botnet brute-force permanent sur cette machine
6 IPs VPN/proxy différentes connectées en RDP entre le 15 et le 21 février, toutes en tant qu’Administrator
Une session RDP active depuis 146.59.181.110 (OVH) au moment du scan initial (découverte étrange puisqu’après quelques scan il s’agirait d’un serveur appartenant à agralis.fr. J’ai pas cherché plus loin que ça) -
@Workshop c’est un service assez incroyable pour les infos qu’il est capable de donner, mais il faut payer pour l’utiliser.
-
Trop marrant le CloudTorrent, ça ressemble vraiment à Libnup, avec probablement plus de moyens
@4l3x Le meilleur reste torbox mieux que Libnup
-
Etant donné qu’on retrouve toutes les releases de ygg “Fric” sur ce leak “Gratis”, que conseillez-vous pour continuer le partage : de changer le tracker de chaque torrent à la main, … ? … ou autre ?
-
“le Combat de Linda a vaincu le mal” vous souvenez-vous de cette foldingue qui nous promettait la fin d’ygg tous les quatre matins
et qui parle toute seule sur twitter/X.Troll from London
-
Tout ça grâce à un favicon, sésame, ouvre-toi !
-
“le Combat de Linda a vaincu le mal” vous souvenez-vous de cette foldingue qui nous promettait la fin d’ygg tous les quatre matins
et qui parle toute seule sur twitter/X.@michmich Mais maintenant que “YGG is dead” qu’elle va être sa nouvelle cible ? c’est ça la question maintenant
-
@michmich Mais maintenant que “YGG is dead” qu’elle va être sa nouvelle cible ? c’est ça la question maintenant
@michmich Mais maintenant que “YGG is dead” qu’elle va être sa nouvelle cible ? c’est ça la question maintenant
Y’a d’autre tracker qui brassent autant d’argent ?
-
je decouvre aussi la fermeture de Sharewood
suite à la perte de SW, un user amer n’a t’il pas voulu faire tomber YGG
un clean qui part et l’autre plein d’argent qui reste
je m’étonne de la temporalité si proche des 2 events -
À force de voler trop près du soleil, ils se sont brûlés les ailes.
Les mecs étaient trop trop gourmand jusqu’à sortir une abomination en ce qui concerne tous ce qui était contraire au partage (mode turbo and co).
Je plains ceux qui ont craché pour débrider tous ça (c’est pas comme si on les avait pas prévenu)"Pour survivre à la guerre, il faut devenir la guerre"
John Rambo
-
@Workshop
Tu joues à «Fuck around, find out» là. -
À force de voler trop près du soleil, ils se sont brûlés les ailes.
Les mecs étaient trop trop gourmand jusqu’à sortir une abomination en ce qui concerne tous ce qui était contraire au partage (mode turbo and co).
Je plains ceux qui ont craché pour débrider tous ça (c’est pas comme si on les avait pas prévenu)À force de voler trop près du soleil, ils se sont brûlés les ailes.
Les mecs étaient trop trop gourmand jusqu’à sortir une abomination en ce qui concerne tous ce qui était contraire au partage (mode turbo and co).
Je plains ceux qui ont craché pour débrider tous ça (c’est pas comme si on les avait pas prévenu)Et il y en a vraiment beaucoup , je ne pensais pas qu’il y aurait autant de personne qui lacherait 40€ en moyenne, on est sur pres de 100.000 paiement
-
À force de voler trop près du soleil, ils se sont brûlés les ailes.
Les mecs étaient trop trop gourmand jusqu’à sortir une abomination en ce qui concerne tous ce qui était contraire au partage (mode turbo and co).
Je plains ceux qui ont craché pour débrider tous ça (c’est pas comme si on les avait pas prévenu)Et il y en a vraiment beaucoup , je ne pensais pas qu’il y aurait autant de personne qui lacherait 40€ en moyenne, on est sur pres de 100.000 paiement
-
Plus près des 150 000 paiements si on se fie à ce tableau
Le business
Derrière ses allures de “site de partage”, YGG est une machine à cash.
Vue d’ensemble
Métrique Valeur Total commandes 249 703 Commandes payées 148 485 (59,5%) Payeurs uniques 98 519 Revenu tracker direct (~2 ans) ~5,08 M€ Revenu boutique WooCommerce (~1 an) ~3,42 M€ Revenu total estimé entre 5 et 8,5 millions d’euros Transactions PayPal documentées 89 306 (dont 385 litiges) Revenu mensuel moyen 2025 ~155 000 € Revenu décembre 2025 341 422 € (doublement) Revenu janvier 2026 490 289 € (triplement) Ces chiffres ne sont pas une surprise pour ceux qui suivent. Dès 2018, un ancien modérateur d’YGG estimait les revenus entre 3 et 5 millions d’euros par an. SysKB estime aujourd’hui le chiffre à plus de 6 millions d’euros annuels, pour des coûts serveur de à peine 50 000 euros. Sur Reddit, les utilisateurs font le calcul eux-mêmes :
“On parle réellement de plusieurs millions de revenus par an. Ils ne se cacheraient pas à l’autre bout de la planète s’ils avaient pas peur pour eux, surtout depuis le procès de T411. Ça leur fait des tunes oui, ça leur fait aussi une amende de 635 millions d’euros.” — u/monsieur_ari, février 2025
“C’est de la mafia organisée loin de l’esprit du ‘partage’. Quand ils tomberont et que tu verras apparaître dans la presse les montants qu’ils ont brassé en millions d’euros, tu regretteras peut être un peu tes achats.” — u/Careless-8294, août 2024
Le x3 sur les revenus coïncide avec le Turbo Mode. Les gens ont parlé d’exit scam, mais le serveur de pré-production raconte autre chose. On y trouve 7 projets en développement actif : une réécriture complète du site en SvelteKit (“TheRock”, 170+ builds jusqu’en janvier 2026), un projet de débrideur “CloudTorrent”, warezfr.com (un forum sur le modèle des wareziens), CocoTV (IPTV), une instance Mastodon (yeeti.io), et des recherches de nouveaux domaines sur Njalla encore le 9 janvier 2026. C’est pas un exit scam. C’est une opération qui s’installe dans la durée, et qui a simplement décidé de presser le citron un peu plus fort.
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
S'inscrire Se connecter