「Lovely」という名前のハッカーがCondé Nastのユーザー データベースへの侵害の責任を主張し、WIRED誌から230万件以上の記録を公開しました。データには名前、メールアドレス、住所、電話番号などの個人情報が含まれますが、パスワードは含まれていません。同ハッカーは今後数週間でCondé Nastの他の出版物から追加の4,000万件の記録を公開すると脅迫しています。
2025年12月初旬、ハッカーLovelyはCondé Nastのユーザー データベースの侵害を発表しました。彼らはCondé Nastの著名な出版物の一つであるWIREDから具体的に230万件以上のユーザー記録を含むデータセットを公開しました。公開された情報には、名前、メールアドレス、実住所、電話番号などの基本的な人口統計情報が含まれますが、重要なことにパスワードは含まれていません。
Lovelyは、Vogue、The New Yorker、Vanity Fairを含むCondé Nastのさまざまなタイトルから最大4,000万人のユーザーに影響するさらなるデータを公開する計画を示しました。しかし、より広範な傘下にあるものの独立して運営されるもう一つの出版物であるArs Technicaは、独自の技術インフラにより影響を受けていません。
ハッカーはその行動をCondé Nastのセキュリティ脆弱性に対する怠慢への対応として描きました。声明でLovelyは次のように書いています:「Condé Nastはユーザーデータのセキュリティを気にしていません。私たちには彼らのウェブサイトの脆弱性を修正させるのに丸1ヶ月かかりました。次の数週間で彼らのユーザーデータをもっと(4,000万以上)公開します。楽しんでください!」
ハッカーの真の意図をめぐる疑問が浮上しています。DataBreaches.Netによると、Lovelyは当初脆弱性パッチの支援者を装っていましたが、実際には金銭的利益を求めていました。同サイトは次のように述べています:「『Lovely』に関しては、彼らは私を騙しました。Condé Nastは彼らに1セントも支払うべきではなく、誰も支払ってはなりません。彼らの言葉は明らかに信用できません。」
Condé Nastはまだこの事件に関する公式声明を発表していません。Ars Technicaは内部通知を受けていないと報告しており、これは影響を受けたシステムからの分離と一致します。Hudson Rock’s InfoStealersなどのセキュリティ研究者は、漏洩データの範囲についての詳細な分析を提供しています。
