【安全资讯】黑客声称泄露WIRED数据库，涉及230万订阅者记录

概要：

近日，网络安全领域发生一起重大数据泄露事件，一名自称“Lovely”的黑客声称已成功入侵媒体巨头Condé Nast，并泄露了其旗下知名科技媒体WIRED的数据库，其中包含超过230万订阅者的记录。该事件不仅暴露了海量用户敏感信息，更因黑客扬言将继续泄露高达4000万条其他Condé Nast旗下媒体的数据而引发广泛关注，凸显了大型媒体集团在数据安全防护方面面临的严峻挑战。

主要内容：

12月20日，威胁行为者“Lovely”在一个黑客论坛上公开了据称是WIRED的数据库，并以约2.30美元的论坛积分价格提供访问权限。Lovely在帖子中指责Condé Nast无视漏洞报告，未能认真对待安全问题。随后，该数据包被发布到其他论坛，并设置了积分门槛以获取解压密码。

尽管Condé Nast尚未正式确认此次入侵，但BleepingComputer对泄露的数据库进行了分析，验证了其中20条记录确为真实的WIRED订阅者。该数据集总计包含2,366,576条记录，时间跨度从1996年4月26日至2025年9月9日。每条记录包含用户的唯一内部ID、电子邮件地址，以及可能包含的姓名、电话号码、物理地址、性别和生日等可选字段。

泄露事件的核心原因在于Condé Nast未能及时响应并修复安全漏洞。据DataBreaches.net披露，Lovely在泄露前曾以安全研究员身份联系该网站，寻求帮助向Condé Nast安全团队进行负责任的漏洞披露，声称发现允许攻击者查看和修改用户账户信息的漏洞。在未获回应后，Lovely转而下载并威胁泄露整个数据库。

此次泄露的数据已被添加到Have I Been Pwned服务中，供用户查询自己的邮箱是否暴露。事件暴露了Condé Nast在漏洞管理和应急响应方面的严重不足，导致数百万用户隐私面临风险，并对公司声誉造成了实质性损害。