Un acteur se présentant sous le pseudonyme Spirigatito affirme publier une archive massive attribuée à Psycho-Prat, incluant base de données, documents internes et code source complet.
Psycho-Prat est le site de l’École de Psychologues Praticiens, un établissement d’enseignement supérieur formant des étudiants dans le domaine de la psychologie et des pratiques thérapeutiques.
La fuite revendiquée représenterait environ 55 Go de données, avec une compromission présentée comme particulièrement étendue. Il s’agirait de la réutilisation d’une base ayant fuité fin 2024.
Données étudiants et documents administratifs exposés
Selon l’auteur de la publication, l’archive contiendrait des informations complètes liées aux étudiants, accompagnées de nombreux documents sensibles.
Les éléments évoqués incluraient notamment :
- Données personnelles des étudiants
- Dossiers de candidature
- Cartes d’identité et passeports
- IBAN
- Diplômes et documents académiques
- Plus de 11 000 documents administratifs
Photos, comptes et logs de connexion
La fuite inclurait également des données multimédias et techniques liées aux utilisateurs de la plateforme.
- Plus de 10 500 photos d’étudiants et d’enseignants
- Comptes utilisateurs
- Logs de connexion
Cours et contenu pédagogique récupérés
L’archive mentionnée contiendrait également l’intégralité des contenus pédagogiques de la plateforme.
- Plus de 5 500 documents de cours
- Supports pédagogiques internes
- Contenus académiques structurés
Code source complet de la plateforme exposé
Le hacker affirme également publier le code source complet de Psycho-Prat, représentant plus de 85 000 fichiers.
Une telle exposition pourrait permettre d’identifier des vulnérabilités techniques, des accès internes ou des failles exploitables dans l’infrastructure.
Une fuite d’une criticité élevée
La combinaison de données personnelles, documents d’identité, informations bancaires, photos et code source rend cette fuite particulièrement sensible si elle se confirmait.
Les risques potentiels incluent :
- Usurpation d’identité
- Fraudes administratives et bancaires
- Phishing ciblé auprès des étudiants et enseignants
- Exploitation de vulnérabilités techniques
- Revente de documents sensibles
En l’absence de confirmation officielle, la prudence reste de mise concernant l’origine, l’ampleur réelle et l’authenticité complète de cette fuite.