Violato il database di Wired: pubblicati 2,3 milioni di record coi dati dei lettori
[ZEUS News - www.zeusnews.it - 30-12-2025]
Un archivio contenente oltre 2,3 milioni di record è apparso online, pubblicato da un cybercriminale che si fa chiamare "Lovely": secondo l'hacker, si tratta dei dati degli abbonati a Wired. Il file è apparso inizialmente il 20 dicembre su un forum dedicato alla compravendita di dati compromessi, dove veniva offerto in cambio di crediti interni alla piattaforma. Il database proverrebbe dai sistemi di Condé Nast, la società che controlla Wired e altre testate internazionali. Il contenuto del dump include indirizzi email, nomi, indirizzi fisici e numeri di telefono. In alcuni casi sono presenti ulteriori informazioni come data di nascita, genere e localizzazione geografica, secondo la classificazione effettuata dal servizio Have I Been Pwned, che ha inserito la violazione nel proprio archivio dopo aver verificato la natura dei dati pubblicati. I record contengono timestamp che vanno dal 26 aprile 1996 fino al 9 settembre 2025.
Il file è stato diffuso in formato JSON, con profili strutturati contenenti identificativi utente, date di creazione degli account e informazioni di contatto. Screenshot circolati sui forum mostrano elenchi di directory e porzioni di record oscurati, utilizzati come prova dell'autenticità del materiale. La società di sicurezza Hudson Rock ha confermato che i dati risultano coerenti con quelli tipicamente associati agli utenti delle piattaforme Condé Nast.
"Lovely" sostiene di aver segnalato vulnerabilità ai sistemi di Condé Nast per un mese spacciandosi per un ricercatore esperto in sicurezza informatica; non avendo ricevuto risposte adeguate, ha deciso di agire appropriandosi dei dati. Nei messaggi pubblicati sui forum, l'hacker accusa la casa editrice di non aver preso sul serio le segnalazioni e di aver ignorato i rischi per gli utenti. Oltre al database di Wired, l'autore del leak afferma di essere in possesso di ulteriori archivi relativi ad altre testate del gruppo, tra cui Vogue e The New Yorker. Secondo i messaggi pubblicati, il totale dei dati sottratti potrebbe superare i 40 milioni di record, che dovrebbero essere diffusi progressivamente nelle settimane successive. Al momento non risultano conferme ufficiali sull'esistenza di questi ulteriori archivi.
La prima diffusione del file è avvenuta sul forum Breach Stars, una piattaforma relativamente recente che ha raccolto parte dell'utenza migrata dopo la chiusura di precedenti marketplace illegali. Successivamente il database è apparso anche su altri forum tra cui BreachForums, dove gli utenti potevano ottenere la password dell'archivio pagando un numero limitato di crediti interni. La ridotta barriera economica ha favorito una rapida circolazione del materiale. Secondo le ricostruzioni pubblicate da siti specializzati, la violazione sarebbe collegata a vulnerabilità presenti nel sistema di gestione delle identità condiviso tra le diverse testate Condé Nast. Alcuni ricercatori sostengono che l'architettura centralizzata abbia ampliato la superficie d'attacco, consentendo l'accesso a più database con un'unica compromissione. Non sono stati diffusi dettagli tecnici completi, ma le informazioni disponibili indicano un attacco mirato e non un'esposizione accidentale.
La pubblicazione dei dati ha attirato l'attenzione di alcune società di sicurezza, che hanno iniziato a esaminare il contenuto del dump e a confrontarlo con precedenti violazioni. Le prime analisi indicano che una parte dei record potrebbe sovrapporsi a dati già circolati in passato, mentre la maggioranza risulterebbe inedita. La presenza di indirizzi fisici e numeri di telefono rende la fuga particolarmente rilevante dal punto di vista della privacy degli utenti coinvolti.
Condé Nast non ha rilasciato dichiarazioni dettagliate sul contenuto del leak, ma ha confermato di essere al lavoro per verificare l'accaduto e per valutare l'impatto sui propri sistemi. Le indagini interne sarebbero ancora in corso, mentre le autorità competenti sarebbero state informate secondo le procedure previste per incidenti di sicurezza di questa portata. Non sono stati comunicati tempi per la conclusione delle verifiche. I lettori di Wired faranno bene a prestare molta attenzione a tutte le comunicazioni che riceveranno: a questo punto, il rischio di finire vittime di truffe o campagne di phishing è sicuramente molto alto.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Microsoft omaggia la UE con strumenti di cybersicurezza
Violazione record: 184 milioni di credenziali pubblicate nel web
Il database europeo delle vulnerabilità digitali
Commenti all'articolo (1)
30-12-2025 15:15
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Aiuto per i forum / La Posta di Zeus / Regolamento:
Cancellazione account. - Pc e notebook:
Il portatile fa rumore da tosaerba... - Il salotto delle Muse:
Consigli per giovani scrittori - Tablet e smartphone:
Blackview BV6200Pro: come prendere la root ? - Programmazione:
Come creare un documento .odt formattato - Al Caffe' Corretto:
SHEIN TEMU (-) La Certezza dello Sfruttamento
& INQUINAMENTO - La cucina dell'Olimpo:
Vini di qualitą - Software - generale:
PDF Editor - Linux:
Linux Mint vede la stampante ma non stampa
zeross