🔍 Contexte
Source : Have I Been Pwned (haveibeenpwned.com), publié le 21 mai 2026. L’incident concerne Dragonica Lunaris, un serveur privé européen du jeu en ligne Dragonica.
📋 Détails de l’incident
En décembre 2025, Dragonica Lunaris a été victime d’une violation de données. L’incident a conduit à l’exposition des informations personnelles de 126 000 utilisateurs.
Les données compromises incluent :
- Adresses e-mail
- Noms d’utilisateur
- Dates de naissance
- Hachages de mots de passe bcrypt
✅ Réponse de l’opérateur
L’opérateur du service a confirmé la violation et indiqué que la faille a depuis été corrigée.
🏷️ Type d’article
Il s’agit d’une annonce d’incident publiée sur la plateforme Have I Been Pwned, dont le but principal est d’informer les utilisateurs potentiellement affectés de la compromission de leurs données personnelles.
🧠 TTPs et IOCs détectés
TTP
- T1078 — Valid Accounts (Initial Access)
🔴 Indice de vérification factuelle : 33/100 (basse)
- ✅ haveibeenpwned.com — source reconnue (liste interne) (20pts)
- ✅ 339 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 1 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://haveibeenpwned.com/Breach/Dragonica
🖴 Archive : https://web.archive.org/web/20260521074532/https://haveibeenpwned.com/Breach/Dragonica