Revelan Filtración de la Base de Datos de WIRED con 2.3 Millones de Registros de Suscriptores
Han filtrado una base de datos que contiene más de 2.3 millones de registros de suscriptores de WIRED, lo que supone una importante brecha en Condé Nast, la empresa matriz. El actor de amenazas “Lovely” afirma que esto es solo el comienzo, prometiendo publicar hasta 40 millones de registros más de marcas como Vogue y The New Yorker.
Han filtrado una base de datos que contiene más de 2.3 millones de registros de suscriptores de WIRED, lo que supone una importante brecha de seguridad en Condé Nast, la empresa matriz.
El actor de amenazas "Lovely" afirma que esto es solo el principio, prometiendo liberar hasta 40 millones de registros más de marcas como Vogue y The New Yorker.
El volcado de datos, publicado en foros de hacking como Breach Stars y BreachForums alrededor del 25 de diciembre de 2025, incluye 2.3 millones de direcciones de correo electrónico, 285,936 nombres, 102,479 direcciones de inicio y 32,426 números de teléfono.
Los registros presentan perfiles con formato JSON con campos como ID de usuario, fechas de creación desde 2011 hasta 2022 y actividad reciente hasta el 8 de septiembre de 2025. Las capturas de pantalla de la filtración muestran extensas listas de archivos y detalles de los suscriptores redactados en sitios web de Condé Nast.
Investigadores de Hudson Rock verificaron la legitimidad de los datos de WIRED cruzándolos con registros de RedLine y Raccoon infostealer, confirmando una alta superposición de credenciales comprometidas.
La empresa advierte sobre una inminente brecha de 40 millones de líneas que apunta al sistema de identidad compartida de Condé Nast, que abarca publicaciones como Vanity Fair, GQ y Architectural Digest.
No aparecieron contraseñas ni información de pago en el volcado inicial, pero la exposición de PII aumenta los riesgos de phishing, doxing y swatting.
Los atacantes explotaron Referencias Directas a Objetos Inseguros (IDOR) para extraer perfiles iterando a través de los ID de usuario, lo que resultó en grandes exportaciones JSON.
Controles de acceso rotos en los puntos finales de la cuenta permitieron el acceso y la modificación no autenticados de correos electrónicos, contraseñas y perfiles. Estos fallos en la plataforma centralizada permitieron la exfiltración masiva sin autenticación completa.
En noviembre de 2025, "Lovely" se hizo pasar por un investigador, "Dissent Doe", y contactó a DataBreaches.net para ayudar a notificar a Condé Nast sobre seis vulnerabilidades.
A pesar de los repetidos contactos, incluso a través de periodistas de WIRED y equipos de seguridad, Condé Nast no ofreció ninguna respuesta pública ni archivo security.txt. Frustrado, Lovely filtró los datos de WIRED como un "regalo de carbón navideño", acusando a la empresa de ignorar a los usuarios.
Los suscriptores afectados informan de coincidencias en monitores de la dark web como Have I Been Pwned, que agregó la brecha. El silencio de Condé Nast amplifica los riesgos, ya que los inicios de sesión compartidos podrían extenderse a través de las marcas. Los expertos instan a restablecer las contraseñas y realizar un seguimiento, destacando la necesidad de una mejor divulgación de vulnerabilidades en los gigantes de los medios.
Hackers han filtrado una base de datos que contiene más de 2.3 millones de registros de suscriptores de WIRED, lo que supone una importante brecha de seguridad en Condé Nast, la empresa matriz. El actor de amenazas "Lovely" afirma que esto es solo el principio, prometiendo liberar hasta 40 millones de registros más de marcas como Vogue y The New Yorker. El volcado de datos, publicado en foros de hacking como Breach Stars y BreachForums alrededor del 25 de diciembre de 2025, incluye 2.3 millones de direcciones de correo electrónico, 285,936 nombres, 102,479 direcciones de inicio y 32,426 números de teléfono.
| Tipo de Datos | Cantidad |
|---|---|
| Correos Electrónicos | 2,300,000 |
| Nombres | 285,936 |
| Direcciones | 102,479 |
| Números de Teléfono | 32,426 |
No hay comentarios:
Publicar un comentario