Цена вашей приватности — $2,30. Именно столько просят за базу читателей элитного глянца

Хакер под псевдонимом Lovely выложил на одном из форумов базу данных с личной информацией подписчиков издания WIRED. По утверждению злоумышленника, данные были получены в результате взлома Condé Nast — структуры, в которую входит этот журнал. Количество опубликованных записей превышает 2,3 миллиона, и на этом, по словам злоумышленника, дело не закончится — в ближайшее время обещано раскрытие информации о десятках миллионов пользователей других изданий медиахолдинга.

Публикация с базой появилась 20 декабря и сопровождалась обвинениями в адрес Condé Nast. Lovely утверждает, что компания в течение месяца игнорировала сообщения об уязвимостях на своих сайтах.

Доступ к архиву с утёкшими данными распространяется через систему внутриигровой валюты форума — примерно за $2,30 в эквиваленте. Позднее архив был продублирован на других хакерских площадках, но везде для доступа требуется потратить кредиты на получение пароля.

Lovely также опубликовал список изданий, по которым якобы уже получены данные пользователей. В числе упомянутых ресурсов — The New Yorker, Vogue, SELF, Vanity Fair, Teen Vogue, Condé Nast Traveler, Glamour, Allure, Men’s Journal, Architectural Digest, Golf Digest и Epicurious.

Слитая база насчитывает 2 366 576 записей, из них 2 366 574 содержат уникальные адреса электронной почты. Даты создания аккаунтов и активности варьируются от конца апреля 1996 года до начала сентября 2025 года. Каждая запись включает внутренний идентификатор подписчика, адрес электронной почты, а также, в некоторых случаях, имя и фамилию, номер телефона, физический адрес, дату рождения и пол.

Значительная часть полей остаётся пустой, но около 284 тысяч записей содержат имя и фамилию, более 194 тысяч — адрес, почти 67 тысяч — дату рождения, и более 32 тысяч — номер телефона. Полные профили с максимальным количеством личных данных обнаружены лишь в полутора тысячах строк.

Дополнительное подтверждение подлинности базы было получено и от представителей компании Hudson Rock. По словам технического директора Алона Гала, данные из базы WIRED совпадают с уже известными логами вредоносных программ, фиксирующих кражу учётных записей.

Инцидент привлёк внимание и ресурса DataBreaches.net. Его представитель рассказал, что связался с Lovely в конце ноября — тогда тот представился исследователем, который пытался сообщить о найденных уязвимостях через надёжный канал.

Для демонстрации проблемы были предоставлены отдельные записи, включая одну, связанную с сотрудником WIRED. Однако, не дождавшись реакции, хакер решил распространить всю базу. Позже стало ясно, что первоначальные заявления были уловкой, а целью злоумышленника изначально было получение и публикация большого объёма данных.

Слитая база уже появилась в сервисе Have I Been Pwned, что позволяет пользователям проверить, были ли скомпрометированы их электронные адреса.