Утечка данных в Condé Nast: скомпрометировано 2,3 миллиона записей пользователей

Краткая сводка

Серьезный инцидент с безопасностью затронул медиагиганта Condé Nast после взлома хакером, известным под именем Lovely. Злоумышленник утверждает, что получил доступ к базе данных пользователей и опубликовал список из более чем 2,3 миллиона записей, принадлежащих подписчикам WIRED. Раскрытые данные включают личные демографические сведения, но не содержат паролей.

Хотя взлом несет риск для пользователей нескольких крупных изданий, Ars Technica подтвердила, что ее системы остаются защищенными. Хакер утверждает, что Condé Nast игнорировала предупреждения об уязвимостях в течение длительного периода. Более того, существует продолжающаяся угроза дополнительных утечек данных, затрагивающих десятки миллионов записей из других активов медиаконгломерата.

Детали взлома

В начале этого месяца хакер, идентифицированный как Lovely, объявил о взломе базы данных пользователей Condé Nast. Основной удар этого взлома пришелся на читателей WIRED, дочернего издания Ars Technica. Злоумышленник опубликовал список, содержащий более 2,3 миллиона записей пользователей, полученных из этого издания.

Опубликованные материалы содержат разнообразную демографическую информацию. В частности, данные включают:

• Имена пользователей
• Адреса электронной почты
• Физические адреса
• Номера телефонов

Согласно отчетам, слив данных не включает пароли пользователей, что может смягчить некоторые немедленные риски, связанные со взломом. Однако объем данных представляет собой значительное нарушение конфиденциальности пользователей.

Масштабы угрозы 🛡️

Инцидент, по-видимому, выходит за рамки первоначальной утечки 2,3 миллиона записей. Хакер Lovely прямо заявил о намерении опубликовать дополнительные данные. Дополнительно, как сообщается, 40 миллионов записей планируется к публикации в ближайшие недели.

Ожидается, что эти будущие утечки затронут другие активы Condé Nast. Хакер перечислил несколько известных дочерних изданий в качестве целей, включая:

• Vogue
• The New Yorker
• Vanity Fair

Это свидетельствует о распространенности уязвимости в цифровой инфраструктуре медиаконгломерата, потенциально затрагивая огромное количество подписчиков в различных сферах интересов.

Ars Technica остается защищенной

Несмотря на широкий характер взлома в портфеле Condé Nast, пользователям Ars Technica гарантировали, что их данные в безопасности. Издание пояснило, что работает на собственном уникальном технологическом стеке. Эта независимая инфраструктура отделяет Ars Technica от общих систем, которые, как сообщается, были скомпрометированы в данном инциденте.

Следовательно, данные, опубликованные хакером, не включают никакой информации из базы пользователей Ars Technica. Это различие подчеркивает преимущества безопасности поддержания независимых технологических стеков в рамках крупной медиаорганизации.

Обвинения в халатности

Хакер Lovely выдвинул серьезные обвинения в адрес Condé Nast по поводу реакции на предупреждения о безопасности. Злоумышленник утверждает, что выявил уязвимости и призвал компанию устранить их, но обвиняет компанию в несвоевременных действиях.

По словам хакера, потребовался «целый месяц, чтобы убедить их исправить уязвимости на их сайтах». Эта задержка, как утверждается, и позволила произойти взлому. Lovely выразил разочарование отношением компании к безопасности данных пользователей, заявив:

«Condé Nast не заботится о безопасности данных своих пользователей».

Хакер пообещал продолжить утечку данных, ссылаясь на воспринимаемую халатность компании как главную мотивацию продолжающейся атаки.