Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Хакер тврди дека ја украл и објавил базата на податоци на WIRED со 2,3 милиони записи

Објавено: 29.12.2025

Хакер тврди дека ја пробил компанијата Condé Nast и протекол наводна база на податоци на WIRED која содржи повеќе од 2,3 милиони записи за претплатници, при што истовремено предупредува дека планира да објави уште до 40 милиони дополнителни записи за други медиуми во сопственост на Condé Nast.

На 20 декември, заканувач кој го користи името „Lovely“ ја објавил базата на податоци на хакерски форум, нудејќи пристап за приближно 2,30 долари во кредитниот систем на сајтот. Во објавата, Lovely ја обвинил Condé Nast дека ги игнорира извештаите за ранливости и тврдел дека компанијата не ја сфаќа сериозно безбедноста.

„Condé Nast не се грижи за безбедноста на податоците на своите корисници. Ни требаше цел месец за да ги убедиме да ги поправат ранливостите на нивните веб-страници“, се наведува во објавата на хакерскиот форум.
„Ќе протечеме уште повеќе податоци на нивните корисници (40+ милиони) во наредните неколку недели. Уживајте!“

Објава на форум со протечени податоци на WIRED на хакерски форум

Истата личност подоцна ги протекла податоците на други хакерски форуми, каде што корисниците исто така морале да потрошат форумски кредити за да ја откријат лозинката за архивата што содржи податоците.

Lovely исто така ги сподели бројките на записи за други медиуми на Condé Nast за кои тврди дека ги украл, вклучувајќи, според користените кратенки, The New Yorker, Epicurious, SELF, Vogue, Allure, Vanity Fair, Glamour, Men’s Journal, Architectural Digest, Golf Digest, Teen Vogue, Style.com и Condé Nast Traveler.

Иако Condé Nast сè уште не потврди дека била пробиена, BleepingComputer го анализираше протечениот базата на податоци и успеа да потврди дваесет записа како легитимни претплатници на WIRED.

Базата на податоци содржи вкупно 2.366.576 записи и 2.366.574 уникатни е-пошта адреси, со временски ознаки од 26 април 1996 до 9 септември 2025 година.

Секој запис вклучува уникатен внатрешен ID на претплатникот, е-пошта и опционални податоци, како што се име и презиме, телефонски број, физичка адреса, пол и роденден. Многу од овие полиња се празни.

Записите исто така вклучуваат временски ознаки за создавање и ажурирање на сметката, информации за последната сесија и специјални полиња за WIRED, како што се прикажано корисничко име и датуми на создавање и ажурирање на WIRED сметката.

Пример на запис од протечените податоци

Иако многу полиња во записите се празни, некои вклучуваат дополнителни лични податоци.

Приближно 284.196 записи (12,01%) вклучуваат и име и презиме, 194.361 записи (8,21%) вклучуваат физичка адреса, 67.223 записи (2,84%) вклучуваат роденден, а 32.438 записи (1,37%) вклучуваат телефонски број.

Многу помал дел содржи поцелосни профили, со 1.529 записи (0,06%) кои вклучуваат целосно име, роденден, телефонски број, адреса и пол.

Алон Гал, ко-основач и CTO на Hudson Rock, исто така ги верификуваше записите користејќи инфостилер логови со претходно компромитирани акредитиви.

„Нашите истражувачи идентификуваа легитимни акредитиви за претплатници на wired.com во глобалните инфостилер логови на инфекции,“ се наведува во статија на Infostealers.com.

„Со споредување на овие компромитирани акредитиви со записите во протечената база на податоци, дефинитивно ја потврдивме автентичноста на базата без никаква интеракција со жртвената организација.“

Протечената база на податоци од тогаш е додадена во Have I Been Pwned, овозможувајќи на корисниците да проверуваат дали нивните е-пошта адреси биле изложени при протекувањето на податоците.

Тврдејќи дека е истражувач за безбедност

Пред протекувањето, се известува дека Lovely тврдел дека е истражувач за безбедност и се обратил до Dissent Doe од DataBreaches.net за помош при одговорно пријавување на ранливости до Condé Nast.

Според DataBreaches.net, лицето ги контактирало кон крајот на ноември барајќи помош за да стигне до безбедносниот тим на Condé Nast во врска со ранливости кои, наводно, им дозволувале на напаѓачи да гледаат и менуваат информации за кориснички сметки.

Лицето првично рекло дека преземало само мал број записи за да им обезбеди доказ на Condé Nast, вклучувајќи записи верификувани како оние на DataBreaches.net и еден вработен во WIRED.

Меѓутоа, откако не добило одговор од Condé Nast, лицето подоцна им кажало на Dissent Doe дека ја преземало целата база на податоци и заканува дека ќе ја протече.

Dissent Doe заклучи дека била измамена и го опиша инцидентот како случај во кој биле „измамени“ од страна на заканувач кој преземал и протекол украдени податоци наместо да следи одговорно пријавување.

„Што се однесува до ‘Lovely’, тие ме измамија. Condé Nast никогаш не треба да им плати ниту цент, и никој друг исто така не треба, бидејќи нивните зборови јасно не можат да се веруваат,“ призна DataBreaches.net.

BleepingComputer го контактираше Condé Nast со прашања во врска со инцидентот, но засега не доби одговор.

Извори:

  • Bleeping Computer – Hacker claims to leak WIRED database with 2.3 million records Bleeping Computer