Un hacker afferma di aver violato la sicurezza di Condé Nast e di aver pubblicato un database di WIRED che contiene oltre 2,3 milioni di record di abbonati. Il hacker, noto come Lovely, ha inoltre affermato di voler pubblicare fino a 40 milioni di record aggiuntivi per altre proprietà di Condé Nast. Il database è stato pubblicato su un forum di hacking, dove gli utenti possono accedere ai dati dopo aver speso crediti del sito.
La violazione
La violazione è stata scoperta il 20 dicembre, quando Lovely ha pubblicato il database su un forum di hacking. Il hacker ha affermato di aver cercato di contattare Condé Nast per segnalare le vulnerabilità, ma di non aver ricevuto risposta. Il database contiene informazioni sui sottoscrittori di WIRED, tra cui indirizzi email, nomi, numeri di telefono e indirizzi fisici. Alcuni record contengono anche informazioni aggiuntive, come la data di nascita e il genere.
Conferma della violazione
La violazione è stata confermata da BleepingComputer, che ha analizzato il database e ha verificato la legittimità di 20 record. Il database contiene 2.366.576 record totali e 2.366.574 indirizzi email univoci, con timestamp che vanno dal 26 aprile 1996 al 9 settembre 2025. Alon Gal, co-fondatore e CTO di Hudson Rock, ha inoltre verificato i record utilizzando log di infostealer che contengono credenziali compromesse in precedenza.
Reazioni
Condé Nast non ha ancora confermato la violazione, ma BleepingComputer ha contattato l’azienda con domande sull’incidente. Il database è stato aggiunto a Have I Been Pwned, un sito che consente agli utenti di verificare se il loro indirizzo email è stato esposto in una violazione di dati. Lovely ha affermato di essere un ricercatore di sicurezza che ha cercato di contattare Condé Nast per segnalare le vulnerabilità, ma di non aver ricevuto risposta. Tuttavia, Dissent Doe di DataBreaches.net ha affermato di essere stata ingannata da Lovely, che ha scaricato e pubblicato i dati rubati invece di perseguire una disclosure responsabile.
