🔍 Contexte

Source : HaveIBeenPwned (https://haveibeenpwned.com/Breach/SongTrivia2), publié le 4 avril 2026. La plateforme de quiz musical SongTrivia2 a été victime d’une violation de données dont les informations ont été publiées sur un forum de hacking public.

📊 Données compromises

La fuite concerne un total de 291 000 adresses email uniques, issues de deux types de comptes :

  • Comptes créés via Google OAuth
  • Comptes créés directement sur la plateforme (contenant également des hachages de mots de passe bcrypt)

Les données exposées incluent également :

  • Noms
  • Noms d’utilisateur (usernames)
  • Mots de passe
  • Avatars
  • Auth tokens

🎯 Impact

La publication des données sur un forum public rend ces informations accessibles à des acteurs malveillants. Les comptes avec mots de passe hashés en bcrypt sont relativement protégés contre le craquage rapide, mais restent exposés à des attaques par force brute ou dictionnaire.

📰 Nature de l’article

Il s’agit d’une annonce d’incident publiée par le service de notification de violations HaveIBeenPwned, dont le but principal est d’informer les utilisateurs potentiellement affectés de la compromission de leurs données personnelles.

🧠 TTPs et IOCs détectés

TTP

  • T1078.004 — Valid Accounts: Cloud Accounts (Initial Access)
  • T1530 — Data from Cloud Storage (Collection)

🔴 Indice de vérification factuelle : 13/100 (basse)

  • ⬜ haveibeenpwned.com — source non référencée (0pts)
  • ✅ 438 chars — extrait court (5pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://haveibeenpwned.com/Breach/SongTrivia2

🖴 Archive : https://web.archive.org/web/20260405144437/https://haveibeenpwned.com/Breach/SongTrivia2