Torrent : une énorme faille de sécurité repérée dans 3 célèbres sites de téléchargement illégal

Le blog TorrentFreak aurait repéré une faille dans les sites de torrent privés qui permet d’avoir accès aux données personnelles de leurs utilisateurs. Le problème viendrait d’un code communément utilisé par tous ces services.

Crédit : 123rf

Un informateur, qui a tenu à garder l’anonymat, aurait pointé TorrentFreak vers trois gros sites de torrent privés problématiques. Ils exposent, à leur insu, une sérieuse faille de sécurité. Le chercheur a pourtant le plus grand mal à entrer en contact avec les gestionnaires de ces services pour les avertir.

Page d'admin non protégée de Torrrent Auto Loader accessible depuis un navigateur / Crédit : TorrentFreak

Tout comme un site public à la Zone-Téléchargement ou CPasbien, un site de torrent privé permet de partager et de télécharger des fichiers en utilisant le protocole BitTorrent. Pour profiter de ses services ou contacter ses responsables, on doit en devenir un membre, par cooptation ou en payant un abonnement. Cela nécessite, évidemment, de fournir nombre d’informations, dont un moyen de paiement, si l’on accepte de payer.

Les sites de torrent qui exposent la faille critique doivent se reconnaître

Le problème viendrait du programme Torrent Auto Loader utilisé par les traqueurs des trois sites. Ce dernier se lance lorsque de nouvelles sources apparaissent dans d’autres traqueurs. Il télécharge automatiquement et transfère automatiquement les torrents et autres types de fichiers d’une plateforme à l’autre. Le problème est que la page d’administration de Torrent Auto Loader est accessible à n’importe qui : elle n’est pas protégée par mot de passe. Les trois sites de torrent privés utilisent l’un de ces deux clients torrent : rTorrent ou ruTorrent.

Les sites de torrent privés ont pour réputation d’être plus sûrs que leurs équivalents grand public. Ce serait tout l’inverse en ce qui concerne les trois services mentionnés par la source anonyme. La menace de diffuser les données des membres payants est si forte, que TF déclare : « le chercheur veut protéger les utilisateurs de ces plateformes, mais si nous nommions les sites ici, cela ne laisserait pas assez de temps aux admins pour en être informés et agir en conséquence ». Les exploitants de ces sites doivent donc se reconnaître… et vite combler cette faille critique.

Source : Torrent Freak


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Poco X7 Pro 5G : le puissant smartphone adoré des gamers chute à seulement 185 € !

Vous cherchez un smartphone pas cher mais suffisamment puissant pour faire tourner des jeux 3D comme Fortnite ? Le Poco X7 Pro 5G est fait pour vous. En plus, il…

Gmail : c’est imminent, vous pourrez bientôt modifier votre adresse comme bon vous semble

Google vient d’officialiser l’arrivée d’une option dans Gmail que tout le monde attend depuis des années : la possibilité de modifier son adresse. Le déploiement est actuellement en cours dans…

L’autonomie du Galaxy S26 vendu en Europe est très décevante

Le modèle européen du Galaxy S26, équipé de la puce Exynos 2600 développée par Samsung, offre une autonomie bien inférieure à la version embarquant le Snapdragon 8 Elite de Qualcomm….

Test de Life Is Strange Reunion : un point final qui assure l’essentiel

Dire que Life Is Strange Reunion est très attendu par les fans de la licence relève du doux euphémisme. Suite directe de Life Is Strange Double Exposure, paru en 2024,…

La batterie externe UGREEN Nexode 145W Qi2 de 20000mAh passe à prix cassé !

Vous cherchez une batterie externe ultra puissante et avec une bonne capacité ? La UGREEN Nexode est faite pour vous. Avec une puissance totale allant jusqu’à 145W, vous avez la…

Le Xiaomi YU7 GT s’affiche au Nürburgring sans camouflage, un nouveau record en vue ?

Xiaomi ne cache plus rien. Le YU7 GT vient d’être aperçu sans camouflage au Nürburgring, avec sa peinture rouge et son aérodynamique agressive. Avec 990 chevaux sous le capot, il…

La PS6 sortirait bien en 2027, avec une mauvaise nouvelle pour les amateurs de jeux physiques

Sony devrait bien viser 2027 pour la date de sortie de la PS6. La console serait dépourvue de lecteur de disque et embarquerait un SSD d’une capacité d’1 To. De…

On a essayé le Galaxy XR de Samsung, voici ce qu’on aime (et ce qu’on n’aime pas)

Le Galaxy XR est la réponse de Samsung (et de Google) au Vision Pro d’Apple. Matériaux différents, système d’exploitation et écosystème différents, mais expérience relativement similaire une fois sur la…

Oubliez la 5G : la 6G sera bientôt là et voici comment elle va concrètement changer votre quotidien

La 6G : on en parle comme d’une nouvelle infrastructure réseau qui mobilise déjà les grands acteurs des télécommunications, alors même que le déploiement de la 5G n’est pas encore total….

Samsung augmente le prix de 3 smartphones haut de gamme déjà sortis, la pénurie de mémoire frappe encore

On constate une hausse de prix générale sur les nouveaux modèles de smartphones lancés sur le marché. Et chez Samsung, même d’anciens mobiles sont concernés par les augmentations tarifaires. La…