📋 Contexte
Source : Have I Been Pwned (haveibeenpwned.com), publication référencée le 26 mars 2026. L’incident lui-même remonte à juin 2015 et concerne Scuf Gaming, fabricant américain de manettes de jeu personnalisées.
🔓 Nature de l’incident
Scuf Gaming a été victime d’une violation de données ayant conduit à l’exposition de données personnelles de ses clients. L’incident a été indexé dans la base de données Have I Been Pwned.
📊 Données compromises
Les données suivantes ont été exposées :
- 129 000 adresses email uniques
- Noms d’utilisateur (usernames)
- Noms d’affichage (display names)
- Adresses IP
- Hachages de mots de passe
🎯 Portée et impact
L’incident touche la clientèle de Scuf Gaming, acteur du marché des périphériques gaming haut de gamme. La présence de hachages de mots de passe dans les données exfiltrées représente un risque de compromission de comptes par attaque par dictionnaire ou force brute.
📌 Type d’article
Il s’agit d’une annonce d’incident publiée par la plateforme Have I Been Pwned, dont le but est de notifier et référencer une violation de données historique afin de permettre aux utilisateurs de vérifier si leurs informations ont été compromises.
🧠 TTPs et IOCs détectés
TTP
- T1589.002 — Gather Victim Identity Information: Email Addresses (Reconnaissance)
- T1110.002 — Brute Force: Password Cracking (Credential Access)
🔗 Source originale : https://haveibeenpwned.com/Breach/ScufGaming
🖴 Archive : https://web.archive.org/web/20260326081356/https://haveibeenpwned.com/Breach/ScufGaming