Un important volume de données attribué au site djaboo.com a été publié sur un forum cybercriminel le 15 mai 2026. Le pirate à l’origine de la fuite affirme diffuser plus de 25 Go de bases de données SQL et de fichiers internes récupérés sur les systèmes de la plateforme.
La fuite comprend notamment plusieurs archives et sauvegardes présentées comme des exports complets de l’infrastructure :
- all-db-2026-05-01.sql.gz
- auth.zip
- tenab.zip
Le cybercriminel indique lui-même ne pas avoir analysé l’intégralité du contenu, évoquant « trop de fichiers et de données » pour être examinés manuellement. Cette situation laisse craindre une fuite particulièrement large, potentiellement composée de sauvegardes complètes d’applications, de comptes utilisateurs, de documents internes et de fichiers système.
Des adresses sensibles retrouvées dans les données
Parmi les éléments publiés, plusieurs adresses email appartenant à des organismes publics, institutions financières et grandes entreprises ont été repérées dans les fichiers exposés.
La liste mentionne notamment des adresses liées à :
- Microsoft
- Qonto
- Revolut
- Wells Fargo
- Citi
- American Express
- Verizon
- ADEME
- Audiens
- Klesia
- CNIL
Des adresses liées à des services juridiques, anti-fraude, RGPD, conformité bancaire ou gestion des litiges apparaissent également dans les extraits partagés publiquement.
Quel est le rôle de Djaboo ?
Djaboo est une plateforme française spécialisée dans la gestion électronique de documents, la dématérialisation et les workflows documentaires pour les entreprises et organisations. Ce type de service centralise généralement des volumes importants de documents internes, pièces administratives, contrats, échanges et données sensibles.
Une compromission d’un tel système peut donc avoir des conséquences particulièrement importantes, car les plateformes documentaires servent souvent de point central pour de multiples clients et partenaires.
Le risque dépasse la simple fuite d’emails
La présence de bases SQL complètes laisse penser que la fuite pourrait contenir bien davantage que des coordonnées. Les sauvegardes de ce type peuvent inclure des identifiants, historiques d’activité, configurations techniques, documents déposés, journaux d’accès, métadonnées ou données d’authentification.
Les archives nommées « auth.zip » ou « all-db » attirent particulièrement l’attention car elles peuvent potentiellement contenir des éléments liés à l’authentification ou à la structure interne des systèmes.
Dans ce type d’incident, les risques sont multiples :
- usurpation d’identité ;
- phishing ciblé ;
- réutilisation de mots de passe ;
- exposition de documents confidentiels ;
- cartographie interne des systèmes ;
- attaque de partenaires ou clients présents dans les bases.
Une fuite potentiellement exploitable pour des attaques secondaires
La présence d’adresses appartenant à des services conformité, fraude ou RGPD peut également intéresser des cybercriminels cherchant à mener des campagnes d’ingénierie sociale très crédibles.
Des attaquants pourraient par exemple se faire passer pour un service juridique, un DPO ou un organisme bancaire afin d’envoyer de faux documents, demandes de validation ou notifications de sécurité à des entreprises ciblées.
À ce stade, l’ampleur exacte de la compromission et la nature complète des données exposées n’ont pas encore été confirmées officiellement.