Les clients d'ACRV.FR sont concernés par une fuite revendiquée touchant des archives et des bases liées à plusieurs sites qu’ils font héberger ou maintenir. Selon la revendication, l’ensemble proviendrait d’un corpus multi-clients d’environ 900 sites, daté du 27 décembre 2025, dont la diffusion aurait été observée début janvier 2026.
D’après la revendication, les fichiers exposés incluraient des accès techniques (FTP, hébergement, sauvegardes, comptes d’outils), des exports des bases WordPress contenant des comptes utilisateurs (emails, logins, mots de passe), ainsi que le contenu et les métadonnées des sites. Sont également cités des formulaires de contact et, pour certains sites, des données de commerce en ligne (commandes, adresses, téléphones). Ces éléments peuvent permettre du démarchage ciblé, des tentatives d’usurpation ou la compromission de sites si les accès sont valides, à ce stade non vérifié.
Détails techniques :
- Archive multi-clients (~900 clients) issue d’une compromission d’écosystème
- Dumps JSON de bases WordPress et fichier interne d’accès
- Corpus daté du 27/12/2025 ; diffusion/monétisation observée début janvier 2026
- Présence annoncée de system dumps (phpmyadmin / roundcube / Plesk)
Données concernées :
- Identifiants et accès techniques (FTP, hébergement, Wi-Fi, sauvegardes Time Capsule, comptes outils)
- Bases WordPress clients : comptes wp_users (emails, logins, hashes de mots de passe), rôles
- Contenus et métadonnées WordPress (wp_posts, wp_postmeta, wp_options)
- Données de formulaires et contacts (noms, emails, téléphones, messages)
- Données e-commerce WooCommerce (commandes, adresses, emails, téléphones)
- Liste partielle de sites clients cités : lbm-distribution.com, sokaifrance.com, hook-up.eu, devilfrog-official.com, selm.fr, girouette.fr, cinelleparis.com, espritdecuisine.fr, mototbc.com, affairegroup.com, un-chat-sur-un-fil.fr, elevage-passion.fr, antiquitesdugolfe.com, atlas-fan.fr, asafan.fr, insectes-food.com, ardoneo.com, tresors-du-passe.fr, marine-impact.com, bijouterie-malgat.com, antiqu-arts.com, foodtechnologyfrance.com, portes-et-quais.fr, sailteck.com, solary-stores.com, taktic.fr, placedauphine.fr, cc-sud.eu, protoit.fr, did-brumisation.fr, leteuff.eu, chateaudelannouan.fr, solufi-ouest.fr, lecotesecret.fr, blmsudbretagne.fr, fnnv.fr, opti-elec.fr, vulcain-verre.fr, eolurba.fr, et d’autres entrées marquées comme unknown (capaunat, ottocartegrise)
Données annoncées non vérifiées :
- Données formulaires / contacts et données e-commerce, indiquées « selon sites »
- Entrées listées comme unknown (capaunat, ottocartegrise)
Mentions :
Statut Fuites Infos : Revendiquée