Djaboo : plus de 25 Go de fichiers internes sensibles publiés après une cyberattaque
Le 15 mai 2026, plus de 25 Go de données internes de la plateforme française de gestion documentaire Djaboo (djaboo.com) ont été publiés sur un forum cybercriminel, dont un export complet de base de données et les enregistrements de 12 378 comptes CRM, 6 372 entreprises clientes et 13 578 personnes.
- Victime
- Djaboo
Le 15 mai 2026, Djaboo — une plateforme SaaS française de gestion électronique documentaire, de dématérialisation et de workflows documentaires (djaboo.com) — a fait l'objet d'une importante fuite de données lorsqu'un pirate a publié plus de 25 Go de fichiers internes dérobés sur un forum cybercriminel.
D'après la description fournie par l'attaquant, le dump comprend un export complet de base de données MySQL daté du 1er mai 2026 (environ 15 Go décompressés), accompagné d'archives applicatives contenant le code source, des dépôts Git, des fichiers de configuration, des sauvegardes, des journaux et des documents téléversés par les clients. Comme la plateforme Djaboo sert de point documentaire central pour de nombreuses entreprises et organisations, la fuite expose aussi bien les données de ses clients que celles de l'entreprise elle-même.
Les données divulguées comprendraient :
- Un export complet de base de données MySQL (CRM, comptes, données applicatives)
- Les enregistrements de 12 378 comptes clients CRM, 6 372 entreprises clientes uniques et 13 578 personnes uniques identifiées par e-mail
- Des adresses e-mail liées à des organismes publics (par ex. CNIL, ADEME), des institutions financières et de grandes entreprises
- Le code source applicatif, des dépôts Git et des fichiers de configuration
- Des sauvegardes d'infrastructure, des journaux et des fichiers téléversés par les clients (dont une archive « auth.zip » suggérant la présence de données d'authentification)
Au moment de la divulgation, l'ampleur exacte de la compromission et la nature précise des données exposées n'avaient pas été officiellement confirmées, et aucune réaction publique de Djaboo n'avait été rapportée. Le vecteur d'attaque reste inconnu. Les observateurs ont souligné un risque élevé d'usurpation d'identité, d'hameçonnage ciblé et d'attaques par réutilisation d'identifiants contre les organisations concernées.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/djaboo-plus-de-25-go-de-fichiers-internes-sensibles-publies-apres-une-cyberattaque/
- frenchbreaches.comhttps://frenchbreaches.com/alertes/djaboo-mp8f8di2zk5rhgw4z9