Les serveurs ont été vidés, puis détruits. Et ce ne sont pas les autorités françaises qui ont porté le coup fatal au plus gros site de téléchargement francophone.
D’une manière ou d’une autre, le Phoenix renait toujours de ses cendres… 
9 « J'aime »
ah ben dit donc ! Quelle news surprenante.
YGG l’a aussi chercher avec ces nouveaux ‹ mode de financements › et bridage comme indiqué dans l’article.
Plus qu’à trouver une autre alternative… et ça va profiter à C411, c’est peut-être eux en fait 
1 « J'aime »
Bah, ça fait juste 3 fois qu’il meurt 
quebectorrent>t411>yggtorrent
Mais bon, comme d’habitude, coupez-lui une tête, 10 repousseront
1 « J'aime »
En tout cas c’est chouette cette série sur la fin d’YGG, en espérant que les utilisateurs en tirent quelques leçons.
2 « J'aime »
Les utilisateurs en ont déjà tiré cette leçon 3 fois : la nature a horreur du vide. 
2 « J'aime »
Oh noes, mon ratio de 150
2 « J'aime »
Le récit du hacker est franchement 2000-like, à l’époque où on uploadait un site via un serveur FTP sur Free, version rache et dev direct sur le site affiché/prod. C’est un peu comme si les gus qui géraient le truc n’avait pas vu les 20 dernières années d’internet.
3 « J'aime »
Comment éviter l’infiltration par les autorités ?
Pourquoi vouloir les éviter? Sur une architecture décentralisée, ça ne sert à rien, les autorités ne peuvent pas couper la tête, par définition. Au mieux, elles peuvent traquer les utilisateurs, mais avec un hop ou plusieurs par une autre nation qui n’appliquent pas les même lois, c’est mort.
Résultat : un serveur de pré-production sous Windows Server, avec treize ports ouverts et un pare-feu désactivé. Le répertoire du serveur web était accessible en clair, exposant le code source complet, les fichiers de configuration et les mots de passe stockés en texte brut.
6 « J'aime »
Excellent article Naim, comme souvent !
C’est dommage que sous une apparence de « partage » et de « générosité » (aux dépends certes des ayants droits), se cachent souvent les plus vils rapaces.
Il est ironique également de constater que les société privées et publiques dépensent souvent des millions d’euros de protection internet, sans empêcher d’être piratées, alors que ce site de m… géré comme un pied, avec une sécurité totalement passoire, n’était jamais piraté. A croire qu’entre pirates on ne se pirate pas et ne se détruit pas le business…
Pour que de tels dégâts puissent être infligés à un site aussi sécurisé, il est nécessaire qu’une faille interne ait été exploitée — qu’il s’agisse d’une taupe ou d’un cheval de Troie introduit depuis l’intérieur. Autrement dit, seule une personne ayant eu un accès direct à la base de données, et faisant ou ayant fait partie de l’équipe, aurait pu agir de la sorte. J’en suis personnellement convaincu.
Non à priori juste un gros florilège des pires mauvaises pratiques en matière de sécurisation d’un serveur web (qui plus est de pré-prod) comme expliqué dans l’article.
La cerise sur le gâteau étant des mots de passe en clair dans des fichiers stockés sur le dit serveur.
2 « J'aime »
« un site aussi sécurisé » ? M’est avis que si ils stockent encore les mots de passe en MD5, alors que le site à ouvert à une époque où c’était déjà considéré comme une très mauvais pratique, c’est sans doute pas si sécurisé que ça sur d’autres points…
3 « J'aime »
Et .gratis est né 
A ceux qui comprendrons
1 « J'aime »
Je vais etre severe mais je n’y crois pas une seconde ; une mise en place d’options payantes, puis un freeleech qui dépasse sa date de cloture, puis une gratuité du mode turbo … bref, venez vous servir avant évaporation du site !!! Le site est déjà reparti de ses cendres 3 fois assez facilement ; là, çà sent plutot la flemme avec un départ avec la caisse en guise de parachute doré. C’était l’un de mes sites adoré mais là, la mise en scene de sa mort ne me convainc pas. RIP quand même…
2 « J'aime »
Alternative sur le même principe autre que les site avec inscriptions fermées (sharewood, and co) ?
J’ai entendu parlé de ygg. gratis (je ne sais pas s’il s’agit de site avec inscription fermée) et aussi de c411 org (site un inscription mais qui recrute pour l’instant apparemment). Je n’ai pas testé et n’ai pas eu de retour ni de l’un ni de l’autre.
1 « J'aime »
Meeeeerde, ça c’est chiant, je vais devoir trouver mon films mensuel ailleurs. Après dixit leur texte d’adieu sur le site, c’était clairement dans le but de détruire YGG. Et vu le récent énorme drama entre leur cupidité à tout foutre derrière un paywall, le ban etl’irrespect de très grosses team d’upload, je suis pas surpris qu’un groupe ai décidé de les faire tomber.
Le problème c’est qu’il n’y a plus d’alternative pour l’instant, à part Sharewood qui est que sur invitations, qu’il n’y a jamais. Bon bhaaaa on va attendre comme on peu et retournera sur d’autre site de DL direct en attendant.
Je confirme
Deux systèmes de hash coexistent : MD5 sans salt (ancien format) et SHA-512 avec salt. Le flag
needsUpgrade: trueprouve qu’ils savent que les anciens hashes sont compromis, mais n’ont jamais forcé la migration. Tous les comptes créés avant le changement de système ont leur mot de passe stocké en MD5 pur, cassable en quelques secondes.
https://yggleak.top/fr/home/ygg-dossier
(J’ai un compte qui est probablement concerné, ouch😱)