Fransa'nın en büyük torrent topluluğu YggTorrent, ciddi bir hack saldırısı sonrası kapılarını kalıcı olarak kapattı. Operatörlerin belirttiğine göre, saldırganlar sitenin ikincil bir hazırlık (staging) sunucusuna sızarak, yetki yükseltme açığını kullanarak veritabanını sildi ve tüm verileri kopyaladı. Bu sızdırılan veriler arasında kullanıcı şifreleri de bulunuyor. YggTorrent, şifrelerin hash'lenip saltlandığını belirtse de, milyonlarca eski hesabın tuzsuz MD5 formatında saklandığı ve bu durumun zayıf bir koruma sağladığı ortaya çıktı.
Saldırganlar, sunucu maliyetlerini karşılamak için kullanılan kripto para cüzdanlarını da ele geçirdi. YggTorrent yetkilileri, saldırının hedefli olduğunu ve herhangi bir uyarı veya diyalog girişimi olmadan verilerin ifşa edildiğini vurguladı. Hackerlar tarafından kurulan 'YggLeak' sitesinde ise olayın detayları ve YggTorrent'in milyonlarca Euro gelir elde eden bir "para makinesi" olduğu iddiaları yer aldı. Sitenin, ödemeleri gizlemek için onlarca sahte e-ticaret sitesi üzerinden kripto paraya çevirdiği ve bu işlemlerin gizlenmesi için karmaşık bir yöntem izlediği öne sürüldü. Sızdırılan 11 GB'lık veri arşivinin, yasal merciler için ek deliller sunabileceği belirtiliyor.
YggTorrent'in hacklenmesi ve kapanması, dijital güvenlik açıklarının ve siber saldırıların çevrimiçi topluluklar üzerindeki yıkıcı etkisini gözler önüne seriyor.