Torrent : une énorme faille de sécurité repérée dans 3 célèbres sites de téléchargement illégal

Le blog TorrentFreak aurait repéré une faille dans les sites de torrent privés qui permet d’avoir accès aux données personnelles de leurs utilisateurs. Le problème viendrait d’un code communément utilisé par tous ces services.

Crédit : 123rf

Un informateur, qui a tenu à garder l’anonymat, aurait pointé TorrentFreak vers trois gros sites de torrent privés problématiques. Ils exposent, à leur insu, une sérieuse faille de sécurité. Le chercheur a pourtant le plus grand mal à entrer en contact avec les gestionnaires de ces services pour les avertir.

Page d'admin non protégée de Torrrent Auto Loader accessible depuis un navigateur / Crédit : TorrentFreak

Tout comme un site public à la Zone-Téléchargement ou CPasbien, un site de torrent privé permet de partager et de télécharger des fichiers en utilisant le protocole BitTorrent. Pour profiter de ses services ou contacter ses responsables, on doit en devenir un membre, par cooptation ou en payant un abonnement. Cela nécessite, évidemment, de fournir nombre d’informations, dont un moyen de paiement, si l’on accepte de payer.

Les sites de torrent qui exposent la faille critique doivent se reconnaître

Le problème viendrait du programme Torrent Auto Loader utilisé par les traqueurs des trois sites. Ce dernier se lance lorsque de nouvelles sources apparaissent dans d’autres traqueurs. Il télécharge automatiquement et transfère automatiquement les torrents et autres types de fichiers d’une plateforme à l’autre. Le problème est que la page d’administration de Torrent Auto Loader est accessible à n’importe qui : elle n’est pas protégée par mot de passe. Les trois sites de torrent privés utilisent l’un de ces deux clients torrent : rTorrent ou ruTorrent.

Les sites de torrent privés ont pour réputation d’être plus sûrs que leurs équivalents grand public. Ce serait tout l’inverse en ce qui concerne les trois services mentionnés par la source anonyme. La menace de diffuser les données des membres payants est si forte, que TF déclare : « le chercheur veut protéger les utilisateurs de ces plateformes, mais si nous nommions les sites ici, cela ne laisserait pas assez de temps aux admins pour en être informés et agir en conséquence ». Les exploitants de ces sites doivent donc se reconnaître… et vite combler cette faille critique.

Source : Torrent Freak


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

AliExpress dévoile une avalanche de promotions avec de nouveaux codes, les prix cassés sont au rendez-vous

Les opérations promotionnelles reprennent chez AliExpress. En parallèle des soldes, la plateforme casse le prix de nombreux produits high-tech avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones,…

Nouveautés Netflix juillet 2026 : les séries et films à regarder

Chaque mois nous vous proposons de faire le point sur les séries et films proposés par Netflix. Nouveautés, documentaires, nous vous proposons également un top 3 des séries et des films à suivre. Prêts ? Bingez !

Spider-Man Brand New Day : histoire, casting, date de sortie, tout ce qu’on sait sur le prochain Marvel avec Tom Holland

Tom Holland revient en 2026 dans la peau de l’Homme-Araignée pour une nouvelle aventure. Date de sortie, casting, scénario, on vous dit ce qu’il faut savoir sur Spider-Man Brand New…

Test JBL Live Flex 4 : la nouvelle alternative séduisante aux Galaxy Buds4 et aux AirPods 4

Alors que Samsung et Apple misent sur des écouteurs semi-ouverts aux fonctions exclusives à leur écosystème maison, JBL vient proposer une alternative plutôt séduisante : les JBL Live Flex 4.  Conçus…

Crise de la RAM : une plainte collective accuse les fabricants de mémoire d’avoir délibérément fait exploser les prix

Trop, c’est trop : face à la montée sans précédent des prix de la mémoire, un groupe de consommateurs et de professionnels ont décidé de s’allier pour porter plainte contre…

Xiaomi préparerait une supercar électrique, les photos de ce coupé camouflé à l’aileron géant ne mentent pas

Une Xiaomi inconnue vient d’être surprise en plein test sur une autoroute chinoise. Son camouflage intégral et son aileron démesuré trahissent une supercar électrique hors norme. Jamais la marque ne…

On connait la date de lancement de l’iPhone 18 Pro et de l’iPhone pliable

La traditionnelle keynote de rentrée d’Apple est datée. L’événement sera particulier cette année. L’iPhone 18 y sera absent, seuls les modèles Pro seront présentés. Et pour la première fois, un…

Une recharge sans fil 50 W universelle sera bientôt disponible pour tous les smartphones

La norme Qi devrait prochainement évoluer pour offrir une solution de recharge sans fil universelle d’une puissance atteignant les 50 W. Xiaomi serait particulièrement impliqué dans sa conception. La recharge…

Soldes Dreame H12 Pro Ultra : l’aspirateur laveur de sol est de retour à petit prix, c’est l’indispensable du ménage !

Le ménage est une corvée dont on se passerait bien. Pour vous faciliter la tâche, le Dreame H12 Pro Ultra vous offre un nettoyage optimal en un seul passage. Et…

Xiaomi 18 : la fiche technique se précise, la batterie s’améliore

On commence à avoir une bonne idée de ce que va proposer le Xiaomi 18 en termes de caractéristiques techniques. La capacité de la batterie devrait être légèrement revue à…