- Автор темы
- #1
Некто под ником Lovely опубликовал на хак-форуме базу подписчиков журнала Wired, в которой насчитывается 2,3 млн записей. Злоумышленник утверждает, что в течение нескольких недель он опубликует данные еще 40 млн пользователей других изданий, принадлежащих Condé Nast.
Дамп базы подписчиков Wired был опубликован в 20-х числах декабря. Доступ к архиву стоил примерно 2,30 доллара США во внутренней валюте сайта. Позже эта БД появилась и на других хак-форумах, где также требуется оплата для получения пароля к архиву.
Свою публикацию Lovely сопроводил критикой в адрес Condé Nast (материнская компания Wired), обвиняя медиахолдинг в игнорировании сообщений об уязвимостях и пренебрежении безопасностью данных пользователей.
Хотя представители Condé Nast пока никак не прокомментировали происходящее, аналитики издания Bleeping Computer проверили 20 записей из дампа и убедились, что это реальные подписчики Wired. Также информацию из дампа проверили специалисты ИБ-компании Hudson Rock (сопоставив информацию из дампа с логами инфостилеров), которые тоже подтверждают, что утечка подлинная.
Издание пишет, что суммарно база содержит 2 366 576 записей и 2 366 574 уникальных email-адресов. Даты в БД охватывают период с 26 апреля 1996 года по 9 сентября 2025 года.
Каждая запись включает внутренний ID подписчика, email-адрес и опциональные данные вроде имени, фамилии, телефона, физического адреса, пола и даты рождения. Также в дампе есть временные метки создания и обновления аккаунтов, данные о последних сессиях и специфичные для Wired поля вроде отображаемого username.
Примерно 284 196 записей (12,01%) содержат имя и фамилию, 194 361 запись (8,21%) — физический адрес, 67 223 записи (2,84%) — дату рождения, 32 438 записей (1,37%) — телефон. Лишь 1529 записей (0,06%) включают полный набор информации: имя, дату рождения, телефон, адрес и пол.
Слитая Lovely база уже пополнила архивы агрегатора информации об утечках Have I Been Pwned, и теперь любой пользователь может проверить, затронул ли инцидент его личные данные.
До публикации БД на хак-форуме Lovely якобы выдавал себя за ИБ-исследователя и даже обращался к специалистам DataBreaches.net, чтобы попросить у них помощи с раскрытием уязвимостей Condé Nast. Неизвестный связался с ними в конце ноября, сообщив о багах, которые позволяли просматривать и изменять информацию об аккаунтах пользователей.
Сначала Lovely утверждал, что скачал лишь небольшое количество записей, необходимых для демонстрации проблемы Condé Nast (включая данные сотрудника DataBreaches.net и Wired). Однако когда на его сообщения не отреагировали, хакер заявил, что похитил всю базу целиком и теперь намерен опубликовать ее в открытом доступе.
В DataBreaches.net резюмируют, что Lovely лишь притворялся исследователем, на деле являясь злоумышленником. В издании считают, что представители Condé Nast не должны платить хакеру «ни цента», так как его слову нельзя доверять.
Дамп базы подписчиков Wired был опубликован в 20-х числах декабря. Доступ к архиву стоил примерно 2,30 доллара США во внутренней валюте сайта. Позже эта БД появилась и на других хак-форумах, где также требуется оплата для получения пароля к архиву.
Свою публикацию Lovely сопроводил критикой в адрес Condé Nast (материнская компания Wired), обвиняя медиахолдинг в игнорировании сообщений об уязвимостях и пренебрежении безопасностью данных пользователей.
По словам злоумышленника, в ближайшие недели он опубликует данные еще 40 млн пользователей других сервисов медиахолдинга. Пока же хакер обнародовал статистику о других изданиях Condé Nast, данные которых он якобы похитил. Среди них — The New Yorker, Epicurious, SELF, Vogue, Allure, Vanity Fair, Glamour, Men's Journal, Architectural Digest, Golf Digest, Teen Vogue, Style.com и Condé Nast Traveler.
Хотя представители Condé Nast пока никак не прокомментировали происходящее, аналитики издания Bleeping Computer проверили 20 записей из дампа и убедились, что это реальные подписчики Wired. Также информацию из дампа проверили специалисты ИБ-компании Hudson Rock (сопоставив информацию из дампа с логами инфостилеров), которые тоже подтверждают, что утечка подлинная.
Издание пишет, что суммарно база содержит 2 366 576 записей и 2 366 574 уникальных email-адресов. Даты в БД охватывают период с 26 апреля 1996 года по 9 сентября 2025 года.
Каждая запись включает внутренний ID подписчика, email-адрес и опциональные данные вроде имени, фамилии, телефона, физического адреса, пола и даты рождения. Также в дампе есть временные метки создания и обновления аккаунтов, данные о последних сессиях и специфичные для Wired поля вроде отображаемого username.
Примерно 284 196 записей (12,01%) содержат имя и фамилию, 194 361 запись (8,21%) — физический адрес, 67 223 записи (2,84%) — дату рождения, 32 438 записей (1,37%) — телефон. Лишь 1529 записей (0,06%) включают полный набор информации: имя, дату рождения, телефон, адрес и пол.
Слитая Lovely база уже пополнила архивы агрегатора информации об утечках Have I Been Pwned, и теперь любой пользователь может проверить, затронул ли инцидент его личные данные.
До публикации БД на хак-форуме Lovely якобы выдавал себя за ИБ-исследователя и даже обращался к специалистам DataBreaches.net, чтобы попросить у них помощи с раскрытием уязвимостей Condé Nast. Неизвестный связался с ними в конце ноября, сообщив о багах, которые позволяли просматривать и изменять информацию об аккаунтах пользователей.
Сначала Lovely утверждал, что скачал лишь небольшое количество записей, необходимых для демонстрации проблемы Condé Nast (включая данные сотрудника DataBreaches.net и Wired). Однако когда на его сообщения не отреагировали, хакер заявил, что похитил всю базу целиком и теперь намерен опубликовать ее в открытом доступе.
В DataBreaches.net резюмируют, что Lovely лишь притворялся исследователем, на деле являясь злоумышленником. В издании считают, что представители Condé Nast не должны платить хакеру «ни цента», так как его слову нельзя доверять.