Un pirata informático que usa el nombre Lovely ha reivindicado la responsabilidad de haber violado una base de datos de usuarios de Condé Nast, publicando más de 2,3 millones de registros de la revista WIRED. Los datos incluyen detalles personales como nombres, correos electrónicos, direcciones y números de teléfono, pero no contraseñas. El pirata amenaza con filtrar 40 millones de registros adicionales de otras publicaciones de Condé Nast en las próximas semanas.
A principios de diciembre de 2025, el pirata Lovely anunció la violación de una base de datos de usuarios de Condé Nast. Publicaron un conjunto de datos con más de 2,3 millones de registros de usuarios específicamente de WIRED, una de las publicaciones destacadas de Condé Nast. La información expuesta incluye detalles demográficos básicos como nombres, direcciones de correo electrónico, direcciones físicas y números de teléfono, aunque, crucialmente, no incluye contraseñas.
Lovely ha indicado planes para divulgar más datos que afectan hasta 40 millones de usuarios en diversas cabeceras de Condé Nast, incluidas Vogue, The New Yorker y Vanity Fair. Sin embargo, Ars Technica, otra publicación bajo el paraguas más amplio pero que opera de manera independiente, no se ve afectada gracias a su infraestructura técnica única.
El pirata presentó sus acciones como una respuesta al presunto descuido de Condé Nast respecto a vulnerabilidades de seguridad. En un comunicado, Lovely escribió: "Condé Nast no se preocupa por la seguridad de los datos de sus usuarios. Nos tomó un mes entero convencerlos de que arreglaran las vulnerabilidades en sus sitios web. Filtraremos más datos de sus usuarios (40 + millones) en las próximas semanas. ¡Disfruten!"
Hay dudas sobre las verdaderas intenciones del pirata. Según DataBreaches.Net, Lovely inicialmente se hizo pasar por alguien que ayudaba con los parches de vulnerabilidades, pero en realidad buscaba obtener ganancias financieras. El sitio declaró: "En cuanto a 'Lovely', me engañó. Condé Nast no debería pagarles ni un céntimo, y nadie más debería hacerlo jamás, ya que claramente no se puede confiar en su palabra."
Condé Nast aún no ha emitido un comunicado oficial sobre el incidente. Ars Technica informa que no ha recibido ninguna notificación interna, lo que concuerda con su separación de los sistemas afectados. Investigadores de seguridad, como los de Hudson Rock’s InfoStealers, han ofrecido análisis detallados del alcance de los datos filtrados.
