Skip to content
Fuite de donnéesInconnu

291 000 utilisateurs touchés par une fuite revendiquée chez SongTrivia2.io

En avril 2026, la plateforme de jeu de blind test musical SongTrivia2 a subi une fuite de données publiée sur un forum cybercriminel, exposant environ 291 000 comptes : adresses e-mail, noms, identifiants, avatars, jetons d'authentification et hachages bcrypt de mots de passe.

Victime
SongTrivia2.io
données
291.7K

Le 3 avril 2026, SongTrivia2 — un jeu de blind test musical en ligne où les joueurs devinent des chansons et s'affrontent — a été signalé comme victime d'une fuite de données après la publication de sa base sur un forum cybercriminel public par un acteur malveillant se faisant appeler « punk ». Les données ont été intégrées à Have I Been Pwned le 4 avril 2026, la fuite elle-même étant datée d'avril 2026.

La base divulguée contenait environ 291 000 comptes uniques (chiffre précis cité : 291 739). Elle concernait à la fois les utilisateurs inscrits directement sur le site et ceux connectés via Google OAuth ; les comptes créés directement comportaient en outre des mots de passe stockés sous forme de hachages bcrypt.

Les catégories de données exposées comprenaient :

  • Adresses e-mail
  • Noms et identifiants (usernames)
  • Avatars
  • Jetons d'authentification
  • Mots de passe (hachages bcrypt, pour les comptes créés directement)

L'incident s'apparente à une exfiltration de base de données ensuite revendue sur un forum de piratage. SongTrivia2 n'a pas communiqué publiquement sur la cause initiale ni sur d'éventuelles mesures correctives, si bien que le statut reste inconnu.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-04-03-songtrivia2-io
  2. haveibeenpwned.comhttps://haveibeenpwned.com/Breach/SongTrivia2
  3. redpacketsecurity.comhttps://www.redpacketsecurity.com/songtrivia2-291-739-breached-accounts/

Incidents liés