🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

Une faille majeure découverte sur des sites de téléchargement torrent privés

09 janvier 2023 à 11h00
4
torrent © © shutterstock
© Shutterstock

Plusieurs sites de téléchargement torrent privés sont actuellement en proie à une faille de sécurité offrant un accès très facile à des données sensibles.

Celle-ci a été découverte par un chercheur en sécurité ayant tenté d'avertir les sites (ou traqueurs) en question. Sans réponse de leur part, la personne s'est tournée vers des sites d'information spécialisés comme TorrentFreak.

Une faille de sécurité torrentielle

Généralement difficiles d'accès, certains sites torrent privés, autrement appelés « traqueurs », ont récemment fait les frais d'une faille de sécurité majeure. Celle-ci concerne le logiciel Torrent Auto Uploader, un outil utilisé par des fournisseurs de contenus externes ou d'autres sites torrent pour alimenter un site principal en contenus frais.

Ce logiciel télécharge automatiquement de nouveaux torrents, ainsi que leur description et les fichiers NFO d'un site pour les intégrer à un autre. Cela passe par une interface web dépourvue de mot de passe de protection. Plus précisément, la faille permet notamment d'accéder aux outils du personnel, qui s'intéressent entre autres aux profils d'utilisateurs, afin de connaître leurs informations et les torrents actuellement actifs.

Les URL des traqueurs tiers, via de simples requêtes, mènent également à d'autres sites torrent, révélant les clés protégeant normalement le flux RSS de chaque fichier. Les répercussions de cette faille sont donc nombreuses.

Correctif en cours d'application

N'importe qui peut donc, via un navigateur internet, accéder à ces informations, contenant des données sensibles tant pour les sites torrent affectés et leurs fournisseurs que pour les utilisateurs. Avant que le chercheur en sécurité ne lance l'alerte, trois sites majeurs de téléchargement torrent étaient ainsi affectés.

À l'heure où nous écrivons ces lignes, le message a finalement pu être transmis aux traqueurs concernés, et deux sites sur trois ont pu de leur côté corriger la faille de sécurité. Par définition, contacter ces sites se veut en effet particulièrement difficile. Le chercheur ayant détecté la faille n'était en effet membre d'aucun d'entre eux.

Pour cela, il faut soit être invité par un autre membre, et donc faire partie d'un cercle très fermé et anonyme pour des raisons évidentes. Une alternative est de payer une certaine somme. Heureusement, l'information relayée notamment par TorrentFreak a permis de boucher en partie cette faille torrentielle avant qu'elle n'empire.

Source : TorrentFreak

Ces dernières années ont été marquées par le recours massif au télétravail, la cybercriminalité se porte mieux que bien. Nous sommes toujours, malheureusement, dans une situation qui rend l’utilisation d’une suite de sécurité complète fortement recommandée, voire indispensable, en tous cas sous Windows. Et c’est dans ce contexte que nous avons passé en revue les principales suites de sécurité disponibles sur PC pour déterminer le meilleur antivirus pour janvier 2023.
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
pc2001
Bonjour,<br /> De quelle info sensible est il question?<br /> Il s’agit de sites avec contenus illégales? j imagine que les personnes inscrites utilisent un email bidon et ne divulgent pas leurs informations personnelles?<br /> Les paiements se font souvent en crypto ou via plate forme externe (paypal ect…)<br /> Donc le leak en gros pqs grand chose…<br /> Puis une fuite de nfo ou de liens illégaux même si c’est sencé être « privés »…
merotic
Peut-on avoir les liens pour se rendre compte de la gravité de la faille sans être membre? Merci !
Nmut
Pourquoi penses tu directement piratage?<br /> Des torrents peuvent être utilisés pour des choses légales et même sensibles. Ici la sécurité devient primordiale.
LeToi
Si un pirate peut accéder à l’adresse IP, si la personne n’utilise pas de VPN, peu importe que l’utilisateur ait choisi de mettre une addressed mail bidon ou non… c’est surtout cadeau pour les ayant droits !
Voir tous les messages sur le forum

Derniers actualités

Samsung publie (enfin) un correctif pour ses SSD 980 PRO
Discord perturbe la fréquence mémoire des GeForce : corrigeons le problème
Ear (2) : les futurs intras de Nothing fuitent en photo, petits ou grands changements ?
AMD annonce le prix et les dates de disponibilité de ses Ryzen 7000X3D
Unpacked 2023 : Samsung dévoile ses nouveaux Galaxy Book3, prêts pour un face-à-face avec Apple ?
Samsung Unpacked 2023 : meilleurs... et plus chers, découvrez les nouveaux Galaxy S23
Artifact, cette appli propulsée par l'IA à mi-chemin entre TikTok et Google News
Comment ChatGPT a changé les plans de Google
Mars : Perseverance a complété sa réserve de secours d'échantillons
Partage de compte sur Netflix : ça ne va pas être simple (mais on vous explique)
Haut de page