駭客聲稱竊得Wired資料庫，洩露230萬筆記錄

Bleeping Computer報導，一名駭客聲稱成功駭入媒體集團康泰納仕（Condé Nast），並且公開旗下雜誌Wired包含230萬筆訂戶記錄的資料庫，還預告會再公布更多用戶資料。

一名代號Lovely的人士在聖誕節在駭客論壇上張貼公告，邀請眾人下載Wired的資料庫。他聲稱這個媒體集團不在乎用戶資料安全，害駭客花了一個月說服其修補網站漏洞。

根據Have I Been Pwned分析，外洩的Wired資料期間為1996年4月到2025年9月，外洩資料型態包括訂閱戶ID、電子郵件地址、顯示的名稱、少部份用戶還被洩露了姓名、電話、出生日期、地點或完整地址、性別等。除了Wired的資料外，他們預告未來幾個星期還會再公布約4000萬筆的資料。

駭客並列出已從康泰納仕旗下其他竊得資料的刊物清單。其他刊物包括The New Yorker、Epicurious、SELF、Vogue、Allure、Vanity Fair、Glamour、Men's Journal、Architectural Digest、Golf Digest、Teen Vogue、Style.com及Condé Nast Traveler。

根據Databreaches報導，去年11月接獲這名叫Lovely的駭客聯繫。他宣稱是名安全研究人員，要求Databreaches.com協助聯繫康泰納仕集團資安人員以協助通知網站漏洞。一開始這名Lovely表示只下載了部份資料，但後來卻說已下載集團共3300萬筆用戶資料，以及所有刊物的用戶帳號數量。

報導指稱，這名駭客後來透過Databreaches.com連繫上康泰納仕集團，告知找到6個網站漏洞，並且以公開所有訂戶資料勒索贖金。其中一項漏洞可允許攻擊者讀取每個Conde Nast用戶帳號資料，並且變更帳號郵件及密碼。

康泰納仕集團尚未證實此事。