📋

حقائق رئيسية

  • اختراق قام به مخترع يدعى Lovely لشركة Condé Nast، مما أدى إلى تسريب أكثر من 2.3 مليون سجل مستخدم من WIRED.
  • البيانات المكشوفة تشمل الأسماء، والعناوين الإلكترونية، والعناوين الفعلية، وأرقام الهواتف، ولكن دون كلمات مرور.
  • يهدد Lovely بتسريب 40 مليون سجل إضافي من Vogue، وThe New Yorker، وVanity Fair.
  • لم يتأثر Ars Technica لأنه يعمل على تكنولوجيا منفصلة ومخصصة.

ملخص سريع

شهدت شركة الإعلام الكبرى Condé Nast حادث أمني كبير عقب اختراق قام به مخترع معروف باسم Lovely. ويزعم المهاجم أنه تمكن من الوصول إلى قاعدة بيانات المستخدمين وقام بتسريب قائمة تضم أكثر من 2.3 مليون سجل تابع لمشتركي WIRED. تضمنت البيانات المكشوفة تفاصيل ديموغرافية شخصية ولكنها استثنت كلمات المرور.

بينما يشكل الاختراق خطرًا على مستخدمين العديد من المنشورات الرئيسية، فقد أكد Ars Technica أن أنظمتها تظل آمنة. وي زعم المخترع أن Condé Nast تجاهل التحذيرات بشأن الثغرات الأمنية لفترة طويلة. علاوة على ذلك، لا يزال هناك تهديد مستمر بتسريب بيانات إضافية تتعلق بعشرات الملايين من السجلات من منشورات أخرى ضمن مجموعة الشركة الإعلامية.

تفاصيل الاختراق

في وقت سابق من هذا الشهر، أعلن مخترع يُعرف باسم Lovely عن اختراق قاعدة بيانات مستخدمين خاصة بـ Condé Nast. كان التأثير الأساسي لهذا الاختراق على قراء WIRED، وهي منشورة شقيقة لـ Ars Technica. وقام المهاجم بتسريب قائمة تضم أكثر من 2.3 مليون سجل مستخدم مشتق من هذه المنشورة.

تحتوي المواد المتسربة على مجموعة متنوعة من البيانات الديموغرافية. تحديداً، تشمل البيانات:

  • أسماء المستخدمين
  • العناوين الإلكترونية
  • العناوين الفعلية
  • أرقام الهواتف

ووفقاً للتقارير، فإن عملية تسريب البيانات لا تشمل كلمات مرور المستخدمين، مما قد يخفف من بعض المخاطر المترتبة على الاختراق. ومع ذلك، فإن حجم البيانات يمثل كشفاً كبيراً للخصوصية.

نطاق التهديد 🛡️

يبدو أن الحادث يمتد أبعد من التسريب الأولي لـ 2.3 مليون سجل. فقد صرح المخترع Lovely بوضوح عن نواياه في تسريب المزيد من البيانات. من المقرر تسريب 40 مليون سجل إضافي على ما يبدو في الأسابيع القادمة.

من المتوقع أن تؤثر هذه التسريبات المستقبلية على منشورات أخرى خاصة بـ Condé Nast. وسرد المخترع عدة منشورات شقيقة ذات مكانة عالية كأهداف، بما في ذلك:

  • Vogue
  • The New Yorker
  • Vanity Fair

هذا يشير إلى وجود ضعف واسع النطاق عبر البنية التحتية الرقمية للمجموعة الإعلامية، مما قد يؤثر على عدد كبير من المشتركين عبر مختلف قطاعات الاهتمام.

Ars Technica تظل آمنة

على الرغم من الطبيعة الواسعة للاختراق عبر مجموعة Condé Nast، فقد تأكد مستخدمو Ars Technica من سلامة بياناتهم. ووضحت المنشورة أنها تعمل على تكنولوجيا مخصصة خاصة بها. يفصل هذا البنية التحتية المستقلة Ars Technica عن الأنظمة المشتركة التي تم اختراقها على ما يبدو في هذا الحادث.

لذلك، فإن البيانات التي سربها المخترع لا تشمل أي معلومات من قاعدة مستخدمي Ars Technica. يبرز هذا التمييز فوائد الحفاظ على تكنولوجيا مستقلة داخل منظمة إعلامية أكبر.

ادعاءات الإهمال

أدان المخترع Lovely بحدة استجابة Condé Nast للتحذيرات الأمنية. وادعى المهاجم أنه حدد ثغرات أمنية وحث الشركة على إصلاحها، لكنه زعم أن الشركة فشلت في التصرف بشكل فوري.

وفقاً للمخترع، استغرق الأمر "شهراً كاملاً لإقناعهم بإصلاح الثغرات الأمنية على مواقعهم الإلكترونية". وقد سمح هذا التأخير على ما يبدو وقوع الاختراق. وعبر Lovely عن إحباطه من attitude الشركة تجاه أمان بيانات المستخدمين، قائلاً:

"Condé Nast لا تهتم بأمان بيانات مستخدميها".

وقد وعد المخترع باستمرار تسريب البيانات، مشيراً إلى إهمال الشركة المتصور كدافع أساسي للهجوم المستمر.

"Condé Nast لا تهتم بأمان بيانات مستخدميها"

— Lovely، مخترع

"استغرق الأمر شهراً كاملاً لإقناعهم بإصلاح الثغرات الأمنية على مواقعهم الإلكترونية"

— Lovely، مخترع
Key Facts: 1. اختراق قام به مخترع يدعى Lovely لشركة Condé Nast، مما أدى إلى تسريب أكثر من 2.3 مليون سجل مستخدم من WIRED. 2. البيانات المكشوفة تشمل الأسماء، والعناوين الإلكترونية، والعناوين الفعلية، وأرقام الهواتف، ولكن دون كلمات مرور. 3. يهدد Lovely بتسريب 40 مليون سجل إضافي من Vogue، وThe New Yorker، وVanity Fair. 4. لم يتأثر Ars Technica لأنه يعمل على تكنولوجيا منفصلة ومخصصة. FAQ: Q1: أي منشورات Condé Nast تأثرت بانتهاك الخصوصية؟ A1: قام المخترع Lovely بتسريب 2.3 مليون سجل من WIRED وهدد بتسريب بيانات من Vogue، وThe New Yorker، وVanity Fair. ولم يتأثر Ars Technica. Q2: ما نوع بيانات المستخدمين التي تم الكشف عنها في الاختراق؟ A2: تحتوي البيانات المتسربة على معلومات ديموغرافية تشمل الأسماء، والعناوين الإلكترونية، والعناوين الفعلية، وأرقام الهواتف. ولم تكن كلمات المرور مدرجة في التسريب.