SimplewebsiteOn
3.6K posts
@Simplewebsite13
SEO / Netlinking / Acquisition. J’aime démonter les mécaniques du marché SEO.
🔴 Fuite de données critique ce soir | La startup française Djaboo (@Djaboo8) , spécialisée dans les outils SaaS de gestion d’entreprise, CRM, facturation et comptabilité, voit une majeure partie de son infrastructure publiée en ligne. 6400 clients concernés. À quelques semaines de la généralisation de la facturation électronique, cette entreprise, qui propose aux indépendants, TPE et PME de gérer leurs clients, devis, factures, paiements, dépenses, projets, support et documents professionnels, a été mise à nu. Comptabilité, facture, logs IP, secrets, tout y passe. Le lot publié dépasse les 25 Go. Il comprend notamment un dump MySQL complet daté du 1er mai 2026, ainsi que des archives applicatives contenant du code source, des configurations, des backups, des logs, des fichiers clients et des éléments techniques sensibles. Au minimum 13 578 personnes concernées toutes catégories confondues et 6 372 noms de sociétés clientes. Ce volume peut être supérieur, car les documents PDF, pièces jointes, tickets et notes libres peuvent contenir d’autres données personnelles. Dans les données exposées, on retrouve notamment : → Comptes clients, sociétés, contacts, prospects, emails, téléphones, adresses postales et photos de profil. → Factures, devis, propositions commerciales, paiements, dépenses, notes de frais, avoirs, abonnements, taxes et éléments comptables. → Données bancaires transactionnelles possibles, rapprochements bancaires et logs liés à des intégrations financières. → Tickets support, messages, commentaires, notes libres, emails CC, projets, tâches, temps passé et fichiers attachés. → Documents clients, PDF, DOCX, XLSX, images, justificatifs, factures, reçus, pièces de dépenses et fichiers transmis via la plateforme. → Données de connexion : adresses IP, dates de login, dernières activités, user-agents, sessions, clés d’auto-login, tokens de réinitialisation et tokens de validation email. → Logs applicatifs et techniques : journaux d’erreurs, traces d’activité, logs liés aux applications, aux tenants, aux modules et aux intégrations. → Données d’authentification : hashes de mots de passe, secrets 2FA/Google Authenticator côté staff, sessions applicatives et informations sérialisées pouvant contenir des identifiants ou contextes de navigation. → Secrets opérationnels : identifiants de bases de données, paramètres SMTP, intégrations IMAP, clés API, paramètres de paiement, configurations applicatives et variables sensibles. → Plus grave encore : présence d’un coffre-fort client pouvant contenir des adresses serveur, ports, usernames, mots de passe et descriptions. Ce n’est donc pas une simple fuite de fichiers clients. Le périmètre observé ressemble à une exposition profonde d’un environnement SaaS complet, avec des données personnelles, commerciales, comptables, documentaires et techniques. Pour les entreprises clientes, le risque ne se limite pas au spam ou au phishing. Il peut toucher la confidentialité commerciale, les documents comptables, les accès techniques, les intégrations email, les échanges support, les journaux d’activité, les adresses IP, les secrets applicatifs et potentiellement certains services tiers renseignés dans la plateforme.
