McGraw Hill : fuite de 13,5M d'adresses email suite à une mauvaise configuration Salesforce

Thu, 16 Apr 2026 00:00:00 +0000

📰 Contexte

Source : Have I Been Pwned (haveibeenpwned.com), publié le 16 avril 2026. L’entreprise d’édition éducative McGraw Hill a confirmé avoir subi une violation de données à la suite d’une tentative d’extorsion.

🔍 Cause et vecteur

L’incident est attribué à une mauvaise configuration Salesforce (misconfiguration). Selon la déclaration de l’entreprise, l’incident a exposé « un ensemble limité de données provenant d’une page web hébergée par Salesforce sur sa plateforme ».

Plus de 200 boutiques PrestaShop exposent leur répertoire d'installation, permettant une prise de contrôle totale

Wed, 15 Apr 2026 00:00:00 +0000

🔍 Contexte

Publié le 14 avril 2026 par la Sansec Forensics Team sur sansec.io, ce rapport de recherche documente une mauvaise configuration critique affectant plus de 200 boutiques PrestaShop en production réparties dans 27 pays, dont la France, l’Italie, la Pologne et la République tchèque représentent la majorité des cas.

⚠️ Mécanisme d’attaque

PrestaShop est livré avec un répertoire d’installation (/install/ en version release, /install-dev/ en version développement) contenant un assistant d’installation complet. Lorsque ce répertoire reste accessible publiquement, un attaquant peut :

Misconfiguration on CyberVeille

McGraw Hill : fuite de 13,5M d'adresses email suite à une mauvaise configuration Salesforce

📰 Contexte

🔍 Cause et vecteur

Plus de 200 boutiques PrestaShop exposent leur répertoire d'installation, permettant une prise de contrôle totale

🔍 Contexte

⚠️ Mécanisme d’attaque