Wired допустил утечку информации миллионов подписчиков

Издание Wired в результате утечки информации могло потерять данные читателей. Утечка информации также могла затронуть подписчиков других изданий медиахолдинга, в который входит Wired.

Хакер под псевдонимом Lovely утверждает, что ему удалось завладеть персональными данными 2,3 млн подписчиков журнала и интернет-портала Wired, посвященного новым технологиям. По словам злоумышленника, он взломал системы американского издательского дома Condé Nast, в который входит Wired.

Украденные данные 20 декабря были опубликованы на новом хакерском форуме Breach Stars вместе со ссылкой на скачивание и хэшем файла. При этом Lovely обвинил руководство Condé Nast в игнорировании многочисленных предупреждений о безопасности, поступавших до утечки данных.

По словам хакера, это только начало, и вскоре он может слить в Сеть еще более крупную партию данных издательского дома. 

«Condé Nast не заботится о безопасности данных своих пользователей. Нам потребовался целый месяц, чтобы убедить их исправить уязвимости на своих сайтах. В ближайшие несколько недель мы опубликуем еще больше данных их пользователей (более 40 миллионов). Наслаждайтесь!» — говорится в сообщении, опубликованном Lovely на хакерском форуме.

По данным журналистов, вначале Lovely выдавал себя за исследователя безопасности, готового оказать содействие компании Condé Nast в поиске уязвимостей. Но в итоге хакер обманул компанию. Он скачал ее базу и разместил данные в Дарквебе.

Lovely утверждает, что имеет доступ к централизованной системе учетных записей Condé Nast, охватывающей более 40 миллионов читателей ряда известных изданий, включая The New Yorker, Wired, Vogue, GQ и других.

Известно, что утекшие из Wired персональные данные включают полные имена, адреса электронной почты, идентификаторы пользователей, отображаемые имена, временные метки создания и обновления учетных записей, а в некоторых случаях и даты последней сессии.

Соучредитель компании Hudson Rock Алон Гал (Alon Gal) подтвердил подлинность утечки данных, сопоставив скомпрометированные записи Wired.com с журналами инфостилеров, содержащими скомпрометированные учетные данные.

Гал говорит, что особую тревогу вызывает то, что утекло более 102 тыс. домашних адресов подписчиков Wired. По словам эксперта, наличие такой информации позволяет злоумышленникам проводить целевые фишинговые атаки, заниматься сбором и распространением персональных данных без согласия человека (доксинг), а также делать от имени жертв утечки данных ложные звонки спецслужбам о преступлениях (сваттинг).

Источник: Security Affairs