Data breach WIRED: online i dati degli abbonati
Topic
Approfondimenti
Trending
tutti

Data breach WIRED: online i dati degli abbonati

Un cybercriminale ha divulgato i dati di circa 2,3 milioni di abbonati a WIRED e minaccia di pubblicare altre informazioni nelle prossime settimane.
Data breach WIRED: online i dati degli abbonati
Sicurezza
Un cybercriminale ha divulgato i dati di circa 2,3 milioni di abbonati a WIRED e minaccia di pubblicare altre informazioni nelle prossime settimane.
Google AI Studio

Un cybercriminale di nome “Lovely” ha pubblicato su un forum i dati degli abbonati a WIRED. Il database contiene circa 2,3 milioni di record, ma nelle prossime settimane verranno divulgati fino a 40 milioni di record sottratti dai server di Condé Nast e relativi ad altre riviste dell’editore di New York. Al momento non risulta nessun comunicato ufficiale.

Falso ricercatore di sicurezza

A fine novembre, Lovely aveva contattato un giornalista di DataBreaches.net, affermando di essere un ricercatore di sicurezza. Voleva ottenere un contatto ufficiale di Condé Nast, visto che non aveva ricevuto nessuna risposta alle email inviate per segnalare una vulnerabilità. Quest’ultima permetterebbe di accedere agli account degli abbonati e di cambiare password e indirizzo email.

Per dimostrare la vulnerabilità aveva scaricato alcuni dati. In realtà, il cybercriminale ha effettuato il download dell’intero database che contiene oltre 40 milioni di record, circa 2,3 milioni dei quali appartengono agli abbonati di WIRED. I dati sono stati pubblicati su diversi forum di hacking. Sono presenti anche quelli di The New Yorker, Epicurious, SELF, Vogue, Allure, Vanity Fair, Glamour, Men’s Journal, Architectural Digest, Golf Digest, Teen Vogue, Style.com e Condé Nast Traveler.

Secondo Alon Gal, co-fondatore e CTO di Hudson Rock, i 2,3 milioni di record contengono altrettanti indirizzi email, 102.479 indirizzi di residenza, 285.936 nomi e 32.426 numeri di telefono. Ci sono inoltre date di nascita, sesso e data di creazione dell’account.

I dati rubati sono riferiti al periodo compreso tra 26 aprile 1996 e 9 settebre 2025. Gli abbonati di WIRED possono verificare se l’indirizzo email è presente nel database attraverso il sito Have I Been Pwned di Troy Hunt.

Al momento non è arrivata nessuna conferma del data breach da Condé Nast. Oltre alla grave violazione della privacy ci sono enormi rischi per le ignare vittime. I dati personali possono essere sfruttati per attacchi di phishing, doxxing, truffe finanziarie e impersonificazioni. I cybercriminali potrebbero anche usare l’indirizzo di residenza per lo swatting (falsa segnalazione alle forze dell’ordine).

Fonte: Bleeping Computer

Pubblicato il 29 dic 2025

Link copiato negli appunti

Ti potrebbe interessare

VerificaTruffa: tool offline dopo attacchi informatici

VerificaTruffa: tool offline dopo attacchi informatici
Fermata la rete internazionale delle truffe sentimentali

Fermata la rete internazionale delle truffe sentimentali
Suite di cybersecurity a marzo: il nuovo mese inizia con l'offerta di Surfshark

Suite di cybersecurity a marzo: il nuovo mese inizia con l'offerta di Surfshark
La sicurezza prima di tutto, ma accessibile: Antivirus Top 2026 in promo su Amazon

La sicurezza prima di tutto, ma accessibile: Antivirus Top 2026 in promo su Amazon
VerificaTruffa: tool offline dopo attacchi informatici

VerificaTruffa: tool offline dopo attacchi informatici
Fermata la rete internazionale delle truffe sentimentali

Fermata la rete internazionale delle truffe sentimentali
Suite di cybersecurity a marzo: il nuovo mese inizia con l'offerta di Surfshark

Suite di cybersecurity a marzo: il nuovo mese inizia con l'offerta di Surfshark
La sicurezza prima di tutto, ma accessibile: Antivirus Top 2026 in promo su Amazon

La sicurezza prima di tutto, ma accessibile: Antivirus Top 2026 in promo su Amazon
Luca Colantuoni
Pubblicato il
29 dic 2025
Link copiato negli appunti