Злоумышленник похитил данные 2,3 млн пользователей Wired - «Новости» » Интернет технологии
sitename
Взлом LastPass в 2022 году привел к многолетним кражам криптовалюты - «Новости»
Взлом LastPass в 2022 году привел к многолетним кражам криптовалюты - «Новости»
 Вымогательская группа Everest заявляет, что похитила более 1 ТБ данных у компании Chrysler - «Новости»
Вымогательская группа Everest заявляет, что похитила более 1 ТБ данных у компании Chrysler - «Новости»
 Арестован бывший сотрудник поддержки Coinbase, который помогал хакерам - «Новости»
Арестован бывший сотрудник поддержки Coinbase, который помогал хакерам - «Новости»
 Злоумышленник похитил данные 2,3 млн пользователей Wired - «Новости»
Злоумышленник похитил данные 2,3 млн пользователей Wired - «Новости»
 Свежая уязвимость в MongoDB активно применяется в атаках - «Новости»
Свежая уязвимость в MongoDB активно применяется в атаках - «Новости»
 Полупроводниковая стратегия Европы провалилась: инвестиции сорвались, зависимость выросла - «Новости сети»
Полупроводниковая стратегия Европы провалилась: инвестиции сорвались, зависимость выросла - «Новости сети»
 На Солнце произошла самая мощная с начала декабря вспышка, но полярных сияний на Новый год не будет - «Новости сети»
На Солнце произошла самая мощная с начала декабря вспышка, но полярных сияний на Новый год не будет - «Новости сети»
 В Китае создали «царь-трансформатор» для стабилизации «зеленой» энергетики - «Новости сети»
В Китае создали «царь-трансформатор» для стабилизации «зеленой» энергетики - «Новости сети»
 В Китае определили самый лучший электромобиль для поездок в морозы — Tesla оказалась лишь четвёртой - «Новости сети»
В Китае определили самый лучший электромобиль для поездок в морозы — Tesla оказалась лишь четвёртой - «Новости сети»
 Xiaomi запустила огромный полностью автоматизированный завод умной бытовой техники в Ухане - «Новости сети»
Xiaomi запустила огромный полностью автоматизированный завод умной бытовой техники в Ухане - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Злоумышленник похитил данные 2,3 млн пользователей Wired - «Новости»

✔Злоумышленник похитил данные 2,3 млн пользователей Wired - «Новости»

02 января 2026 0 Новости / Изображения / Вёрстка / Заработок / Линии и рамки / Преимущества стилей 0

Некто под ником Lovely опубликовал на хак-форуме базу подписчиков журнала Wired, в которой насчитывается 2,3 млн записей. Злоумышленник утверждает, что в течение нескольких недель он опубликует данные еще 40 млн пользователей других изданий, принадлежащих Condé Nast.


Дамп базы подписчиков Wired был опубликован в 20-х числах декабря. Доступ к архиву стоил примерно 2,30 доллара США во внутренней валюте сайта. Позже эта БД появилась и на других хак-форумах, где также требуется оплата для получения пароля к архиву.





Свою публикацию Lovely сопроводил критикой в адрес Condé Nast (материнская компания Wired), обвиняя медиахолдинг в игнорировании сообщений об уязвимостях и пренебрежении безопасностью данных пользователей.


«Condé Nast плевать на безопасность пользовательских данных. Нам понадобился целый месяц, чтобы убедить их исправить баги на своих сайтах», — писал хакер.


По словам злоумышленника, в ближайшие недели он опубликует данные еще 40 млн пользователей других сервисов медиахолдинга. Пока же хакер обнародовал статистику о других изданиях Condé Nast, данные которых он якобы похитил. Среди них — The New Yorker, Epicurious, SELF, Vogue, Allure, Vanity Fair, Glamour, Men's Journal, Architectural Digest, Golf Digest, Teen Vogue, Style.com и Condé Nast Traveler.


Хотя представители Condé Nast пока никак не прокомментировали происходящее, аналитики издания Bleeping Computer проверили 20 записей из дампа и убедились, что это реальные подписчики Wired. Также информацию из дампа проверили специалисты ИБ-компании Hudson Rock (сопоставив информацию из дампа с логами инфостилеров), которые тоже подтверждают, что утечка подлинная.


Издание пишет, что суммарно база содержит 2 366 576 записей и 2 366 574 уникальных email-адресов. Даты в БД охватывают период с 26 апреля 1996 года по 9 сентября 2025 года.


Каждая запись включает внутренний ID подписчика, email-адрес и опциональные данные вроде имени, фамилии, телефона, физического адреса, пола и даты рождения. Также в дампе есть временные метки создания и обновления аккаунтов, данные о последних сессиях и специфичные для Wired поля вроде отображаемого username.


Примерно 284 196 записей (12,01%) содержат имя и фамилию, 194 361 запись (8,21%) — физический адрес, 67 223 записи (2,84%) — дату рождения, 32 438 записей (1,37%) — телефон. Лишь 1529 записей (0,06%) включают полный набор информации: имя, дату рождения, телефон, адрес и пол.


Слитая Lovely база уже пополнила архивы агрегатора информации об утечках Have I Been Pwned, и теперь любой пользователь может проверить, затронул ли инцидент его личные данные.


До публикации БД на хак-форуме Lovely якобы выдавал себя за ИБ-исследователя и даже обращался к специалистам DataBreaches.net, чтобы попросить у них помощи с раскрытием уязвимостей Condé Nast. Неизвестный связался с ними в конце ноября, сообщив о багах, которые позволяли просматривать и изменять информацию об аккаунтах пользователей.


Сначала Lovely утверждал, что скачал лишь небольшое количество записей, необходимых для демонстрации проблемы Condé Nast (включая данные сотрудника DataBreaches.net и Wired). Однако когда на его сообщения не отреагировали, хакер заявил, что похитил всю базу целиком и теперь намерен опубликовать ее в открытом доступе.


В DataBreaches.net резюмируют, что Lovely лишь притворялся исследователем, на деле являясь злоумышленником. В издании считают, что представители Condé Nast не должны платить хакеру «ни цента», так как его слову нельзя доверять.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Некто под ником Lovely опубликовал на хак-форуме базу подписчиков журнала Wired, в которой насчитывается 2,3 млн записей. Злоумышленник утверждает, что в течение нескольких недель он опубликует данные еще 40 млн пользователей других изданий, принадлежащих Condé Nast. Дамп базы подписчиков Wired был опубликован в 20-х числах декабря. Доступ к архиву стоил примерно 2,30 доллара США во внутренней валюте сайта. Позже эта БД появилась и на других хак-форумах, где также требуется оплата для получения пароля к архиву. Свою публикацию Lovely сопроводил критикой в адрес Condé Nast (материнская компания Wired), обвиняя медиахолдинг в игнорировании сообщений об уязвимостях и пренебрежении безопасностью данных пользователей. «Condé Nast плевать на безопасность пользовательских данных. Нам понадобился целый месяц, чтобы убедить их исправить баги на своих сайтах», — писал хакер. По словам злоумышленника, в ближайшие недели он опубликует данные еще 40 млн пользователей других сервисов медиахолдинга. Пока же хакер обнародовал статистику о других изданиях Condé Nast, данные которых он якобы похитил. Среди них — The New Yorker, Epicurious, SELF, Vogue, Allure, Vanity Fair, Glamour, Men's Journal, Architectural Digest, Golf Digest, Teen Vogue, Style.com и Condé Nast Traveler. Хотя представители Condé Nast пока никак не прокомментировали происходящее, аналитики издания Bleeping Computer проверили 20 записей из дампа и убедились, что это реальные подписчики Wired. Также информацию из дампа проверили специалисты ИБ-компании Hudson Rock (сопоставив информацию из дампа с логами инфостилеров), которые тоже подтверждают, что утечка подлинная. Издание пишет, что суммарно база содержит 2 366 576 записей и 2 366 574 уникальных email-адресов. Даты в БД охватывают период с 26 апреля 1996 года по 9 сентября 2025 года. Каждая запись включает внутренний ID подписчика, email-адрес и опциональные данные вроде имени, фамилии, телефона, физического адреса, пола и даты рождения. Также в дампе есть временные метки создания и обновления аккаунтов, данные о последних сессиях и специфичные для Wired поля вроде отображаемого username. Примерно 284 196 записей (12,01%) содержат имя и фамилию, 194 361 запись (8,21%) — физический адрес, 67 223 записи (2,84%) — дату рождения, 32 438 записей (1,37%) — телефон. Лишь 1529 записей (0,06%) включают полный набор информации: имя, дату рождения, телефон, адрес и пол. Слитая Lovely база уже пополнила архивы агрегатора информации об утечках Have I Been Pwned, и теперь любой пользователь может проверить, затронул ли инцидент его личные данные. До публикации БД на хак-форуме Lovely якобы выдавал себя за ИБ-исследователя и даже обращался к специалистам DataBreaches.net, чтобы попросить у них помощи с раскрытием уязвимостей Condé Nast. Неизвестный связался с ними в конце ноября, сообщив о багах, которые позволяли просматривать и изменять информацию об аккаунтах пользователей. Сначала Lovely утверждал, что скачал лишь небольшое количество записей, необходимых для демонстрации проблемы Condé Nast (включая данные сотрудника DataBreaches.net и Wired). Однако когда на его сообщения не отреагировали, хакер заявил, что похитил всю базу целиком и теперь намерен опубликовать ее в открытом доступе. В DataBreaches.net резюмируют, что Lovely лишь притворялся исследователем, на деле являясь злоумышленником. В издании считают, что представители Condé Nast не должны платить хакеру «ни цента», так как его слову нельзя доверять.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: