YggTorrent ferme après un piratage massif : 30 Go de données exposées révèlent un modèle économique lucratif

L'équipe de YggTorrent annonce la fin définitive du site de téléchargement illégal de torrents, suite à une attaque informatique majeure. Le 3 mars 2026, un groupe malveillant identifié sous le nom de Grolum (ou Gr0lum) a compromis un serveur secondaire de préproduction. Les pirates ont procédé à une escalade de privilèges, supprimé et exfiltré la base de données principale, dérobant au passage plusieurs dizaines de milliers d'euros en cryptomonnaies destinés au financement des serveurs.

L'attaque a exposé environ 30 Go de données sensibles, incluant du code source, des mots de passe, des historiques d'échanges et des bases de données internes. Ces fuites mettent en lumière le caractère très lucratif des activités du site, que l'équipe décrit comme un « empire bâti sur le racket » dans ses communications internes. YggTorrent, régulièrement ciblé par des ordonnances de blocage et contraint de changer de domaine, affiche désormais un simple message de « Fermeture définitive ».

Cet incident marque le dernier épisode d'une série où des pirates s'attaquent à d'autres pirates, visant délibérément à faire disparaître l'infrastructure. L'équipe de YggTorrent souligne que l'attaque était « pensée, préparée et exécutée » dans cet objectif, mettant un terme abrupt à ses opérations.