Az óriási WIRED-adatszivárgás: kétmillió felhasználó adata szivárgott ki

Nyilvános adatok fillérekért

A hack eredményeként december 20-án egy internetes fórumon kb. 850 forintnyi (2,30 USD) kreditért árulták az adatbázist — itt a jelszóért külön is fizetni kellett. Több fórumon is megjelent a kiszivárgott archívum, így egyre több ember szerezhette meg a WIRED felhasználói adatait. Az adatbázist elemző szakértők 2 366 576 rekordot és 2 366 574 egyedi e-mail-címet találtak benne, az időbélyegek 1996 áprilisától egészen 2025 szeptemberéig terjednek.

Mit tartalmaz a kiszivárgott adatbázis?

Az esetek többségében a felhasználók belső azonosítója és e-mail-címe található meg az adatbázisban, ám nagyjából 284 ezer rekordban a teljes név, majdnem 200 ezerben lakcím, 67 ezerben születési dátum, 32 ezerben pedig telefonszám is szerepel. Kis arányban (0,06%) előfordulnak teljes körű profilok is, ahol minden adat hiánytalan: név, lakcím, telefonszám, születési dátum és nem.

Tényleges érintettek és bizonyítékok

Bár a Condé Nast hivatalosan nem ismerte el a szivárgást, több biztonsági szakértő — köztük a Hudson Rock alapítója — is összevetette a nyilvánosságra került rekordokat korábban feltört fiókok hitelesítő adataival. Ennek köszönhetően sikerült igazolni, hogy az adatbázis valódi WIRED-felhasználók adatait tartalmazza.

Etikus hackerből zsaroló?

Lovely saját állítása szerint eredetileg felelős biztonsági kutatóként jelezte a biztonsági hibákat a Condé Nast felé, egy kisebb mintaadatbázist is bemutatva bizonyítékként. Mivel választ és segítséget nem kapott, végül az egész adatbázist letöltötte, majd fenyegetőzni kezdett a szivárogtatással. Ebből arra lehet következtetni, hogy túllépett az etikus hacker szerepén, és zsaroló fenyegetésekbe csapott át. Az ügy azóta nagy hullámokat ver, és érzékeltette, milyen könnyű tömeges személyes adatokat kockára tenni, ha a vállalatok nem fordítanak kellő figyelmet a biztonságra.

2025, adminboss, www.bleepingcomputer.com alapján