undefined
@Workshop je ne l’ai pas encore, depuis le taf pas de P2P, je la téléchargerai ce soir, je suis curieux de voir ce qu’il y a dedans.
C’est bien structuré, et tu vois que la sécurité c’était pas leur priorité, y’a des password en clair dans des fichiers texte type postit, des login/pass ssh, des formulaires de connexion firefox/chrome enregsitré en local, le truc que normalement tu désactives et a coté tu prend un keepass local, bref tant d’amateurisme pour autant de recette.
Je suis en train de lire le compte rendu technique de l’infiltration, c’est hallucinant de laisser de telles portes ouvertes sur le net quand on développe et maintient une infra pareille.
Juste un pauvre partage laissé ouvert et après gogogo
Coté blanchiment c’est pas mal comme technique pour effacer les trace paypal averc des shop bidon par contre il aurait du suppirmer les id de transaction, coté password ils utilisaient firefox donc base sqllite encrypté mais aussi chrome du coup du peux décrypter et avoir les accès, j’ai testé les login/.password ils marchent toujours d’ailleur ^^
Leur preprod windows server étaient pas a jour, ils ont utilisé impacket pour récupérer les hash
Bilan les gars sont très bon en dev, en blanchiment, en exfiltration de numéraire mais c’est des quiches en sécurité.
J’ai fait le calcul, sur 2025 ils sont a 3.4 m€ en paiement carte
Plus près des 150 000 paiements si on se fie à ce tableau
Le business
Derrière ses allures de “site de partage”, YGG est une machine à cash.
Vue d’ensemble
Métrique Valeur Total commandes 249 703 Commandes payées 148 485 (59,5%) Payeurs uniques 98 519 Revenu tracker direct (~2 ans) ~5,08 M€ Revenu boutique WooCommerce (~1 an) ~3,42 M€ Revenu total estimé entre 5 et 8,5 millions d’euros Transactions PayPal documentées 89 306 (dont 385 litiges) Revenu mensuel moyen 2025 ~155 000 € Revenu décembre 2025 341 422 € (doublement) Revenu janvier 2026 490 289 € (triplement) Ces chiffres ne sont pas une surprise pour ceux qui suivent. Dès 2018, un ancien modérateur d’YGG estimait les revenus entre 3 et 5 millions d’euros par an. SysKB estime aujourd’hui le chiffre à plus de 6 millions d’euros annuels, pour des coûts serveur de à peine 50 000 euros. Sur Reddit, les utilisateurs font le calcul eux-mêmes :
“On parle réellement de plusieurs millions de revenus par an. Ils ne se cacheraient pas à l’autre bout de la planète s’ils avaient pas peur pour eux, surtout depuis le procès de T411. Ça leur fait des tunes oui, ça leur fait aussi une amende de 635 millions d’euros.” — u/monsieur_ari, février 2025
“C’est de la mafia organisée loin de l’esprit du ‘partage’. Quand ils tomberont et que tu verras apparaître dans la presse les montants qu’ils ont brassé en millions d’euros, tu regretteras peut être un peu tes achats.” — u/Careless-8294, août 2024
Le x3 sur les revenus coïncide avec le Turbo Mode. Les gens ont parlé d’exit scam, mais le serveur de pré-production raconte autre chose. On y trouve 7 projets en développement actif : une réécriture complète du site en SvelteKit (“TheRock”, 170+ builds jusqu’en janvier 2026), un projet de débrideur “CloudTorrent”, warezfr.com (un forum sur le modèle des wareziens), CocoTV (IPTV), une instance Mastodon (yeeti.io), et des recherches de nouveaux domaines sur Njalla encore le 9 janvier 2026. C’est pas un exit scam. C’est une opération qui s’installe dans la durée, et qui a simplement décidé de presser le citron un peu plus fort.
J’ai pris directe le fichier excel avec les paiement stripe et paypal
D’ailleur si t’a l’archive cherche les .pdf, y’a une facture pour la location d’un serveur a amsterdam et une adresse en france, y’a les amis du petits déjeuner qui risque de débarquer pour voir tout ca
